DE102016123713B4 - Subject-specific access authorization information - Google Patents
Subject-specific access authorization information Download PDFInfo
- Publication number
- DE102016123713B4 DE102016123713B4 DE102016123713.2A DE102016123713A DE102016123713B4 DE 102016123713 B4 DE102016123713 B4 DE 102016123713B4 DE 102016123713 A DE102016123713 A DE 102016123713A DE 102016123713 B4 DE102016123713 B4 DE 102016123713B4
- Authority
- DE
- Germany
- Prior art keywords
- compartment
- access authorization
- authorization information
- information
- specialist
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 373
- 238000000034 method Methods 0.000 claims abstract description 110
- 238000012384 transportation and delivery Methods 0.000 claims description 96
- 230000005540 biological transmission Effects 0.000 claims description 29
- 238000007726 management method Methods 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 16
- 230000001960 triggered effect Effects 0.000 claims description 10
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 37
- 230000006854 communication Effects 0.000 description 37
- 230000015654 memory Effects 0.000 description 28
- 230000004913 activation Effects 0.000 description 10
- 230000003287 optical effect Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000003860 storage Methods 0.000 description 7
- 241001136792 Alle Species 0.000 description 6
- 230000001413 cellular effect Effects 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 6
- 238000012360 testing method Methods 0.000 description 5
- 230000003936 working memory Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012856 packing Methods 0.000 description 3
- 206010000210 abortion Diseases 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 235000013550 pizza Nutrition 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0836—Recipient pick-ups
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G29/00—Supports, holders, or containers for household use, not provided for in groups A47G1/00-A47G27/00 or A47G33/00
- A47G29/12—Mail or newspaper receptacles, e.g. letter-boxes; Openings in doors or the like for delivering mail or newspapers
- A47G29/122—Parts, details, or accessories, e.g. signalling devices, lamps, devices for leaving messages
- A47G29/124—Appliances to prevent unauthorised removal of contents
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/10—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property
- G07F17/12—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property comprising lockable containers, e.g. for accepting clothes to be cleaned
- G07F17/13—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property comprising lockable containers, e.g. for accepting clothes to be cleaned the containers being a postal pick-up locker
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G29/00—Supports, holders, or containers for household use, not provided for in groups A47G1/00-A47G27/00 or A47G33/00
- A47G29/12—Mail or newspaper receptacles, e.g. letter-boxes; Openings in doors or the like for delivering mail or newspapers
- A47G29/1201—Letter-box assemblies for apartment buildings
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47G—HOUSEHOLD OR TABLE EQUIPMENT
- A47G29/00—Supports, holders, or containers for household use, not provided for in groups A47G1/00-A47G27/00 or A47G33/00
- A47G29/14—Deposit receptacles for food, e.g. breakfast, milk, or large parcels; Similar receptacles for food or large parcels with appliances for preventing unauthorised removal of the deposited articles, i.e. food or large parcels
- A47G29/141—Deposit receptacles for food, e.g. breakfast, milk, or large parcels; Similar receptacles for food or large parcels with appliances for preventing unauthorised removal of the deposited articles, i.e. food or large parcels comprising electronically controlled locking means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/00865—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/0088—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed centrally
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00912—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
Landscapes
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Verfahren (200) durchgeführt durch einen Server (20 - 23) oder ein System (2), welches zumindest zwei Vorrichtungen umfasst, wobei mindestens eine Vorrichtung ein Server ist, umfassend:- Erhalten einer von einem Gerät (5; 6) einer Person (4; 7), die Zugang zu einem Fach (30) einer Vielzahl von Fächern einer Fachanlage (3) erhalten will, erfassten oder erhaltenen Kennung der Fachanlage (3), und- Erzeugen und/oder Ausgeben (201) von Zugangsberechtigungsinformation, deren Bereitstellung an die Fachanlage (3) notwendige Bedingung für die Gewährung von Zugang zu dem Fach (30) einer Vielzahl von Fächern der Fachanlage (3) durch die Fachanlage (3) ist, wobei die Zugangsberechtigungsinformation erzeugt wird, nachdem die Kennung der Fachanlage (3) durch das Gerät (5; 6) der Person (4; 7) erfasst oder erhalten wurde, und die Kennung der Fachanlage (3) bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt wird.Method (200) carried out by a server (20 - 23) or a system (2) which comprises at least two devices, at least one device being a server, comprising: - obtaining a data from a device (5; 6) of a person ( 4; 7), who wants to gain access to a compartment (30) of a plurality of compartments of a specialist system (3), recorded or received identifier of the specialist system (3), and - generating and / or issuing (201) of access authorization information, its provision to the compartment system (3) is a necessary condition for granting access to the compartment (30) of a large number of compartments of the compartment system (3) by the compartment system (3), the access authorization information being generated after the identifier of the compartment system (3) was recorded or received by the device (5; 6) of the person (4; 7), and the identifier of the specialist system (3) is taken into account when generating the access authorization information.
Description
GebietArea
Beispielhafte Ausführungsformen der Erfindung betreffen die Erzeugung, Bereitstellung und Prüfung von Zugangsberechtigungsinformation betreffend eine Fachanlage, insbesondere eine Fachanlage zum Einstellen und/oder Abholen von Sendungen von Zustell- oder Lieferdiensten.Exemplary embodiments of the invention relate to the generation, provision and testing of access authorization information relating to a specialist system, in particular a specialist system for placing and/or collecting shipments from delivery or delivery services.
Hintergrundbackground
Fachanlagen finden beispielsweise in Form von Schließfach- oder Paketfachanlagen mannigfaltig Anwendung. Ein Beispiel für eine Paketfachanlage ist die Packstation der Anmelderin, in die sich ein Empfänger Sendungen liefern lassen kann. Die Sendung wird vom Zusteller in ein Fach einer in der Nähe des Empfängers befindlichen Packstation eingelegt, das Fach verschlossen und der Empfänger entsprechend benachrichtigt Der Empfänger kann dann das Fach beispielsweise mit einem Code öffnen und die Sendung entnehmen. Durch die Packstation entfällt für den Empfänger die Notwendigkeit, bei der Zustellung einer Sendung zu Hause sein zu müssen. Darüber hinaus kann die Packstation vom Empfänger zu jeder beliebigen Zeit aufgesucht und die Sendung entnommen werden, da zur Entnahme der Sendung kein Personal zugegen sein muss.Compartmental systems are used in a variety of ways, for example in the form of locker or parcel compartment systems. An example of a parcel compartment system is the applicant's packing station, to which a recipient can have shipments delivered. The delivery person places the shipment in a compartment of a packing station near the recipient, closes the compartment and notifies the recipient accordingly. The recipient can then open the compartment with a code, for example, and remove the shipment. The Packstation eliminates the need for the recipient to be at home when a shipment is delivered. In addition, the recipient can visit the packing station at any time and remove the shipment, as no staff is required to be present to remove the shipment.
Um für den Empfänger den Empfang von Sendungen noch komfortabler zu gestalten, stellt die Anmelderin als weitere Zustellvariante die Lieferung von Sendungen in einen Paketkasten zur Verfügung. Ein Paketkasten ist vom Konzept ähnlich ausgebildet wie ein Briefkasten, also einem Empfänger zugeordnet und insbesondere unmittelbar an dessen Wohn- oder Geschäftssitz lokalisiert, aber mit größerem Fassungsvermögen versehen. Sowohl der Zusteller als auch der Empfänger können den Paketkasten z.B. mit elektronischen Schlüsseln öffnen. Der Paketkasten kann in einer Variante (etwa für Einfamilienhäuser) nur einem Empfänger zugeordnet sein und dann beispielsweise nur ein Paketfach aufweisen, kann aber in einer anderen Variante (etwa für Mehrfamilienhäuser oder Geschäftshäuser) auch einer Vielzahl von Empfängern zugeordnet sein und dann beispielsweise eine Vielzahl von Paketfächern aufweisen. Die letztere Variante wird in dieser Spezifikation auch als Paketkastenanlage bezeichnet. Die Zuordnung der Paketfächer einer Paketkastenanlage zu den Empfängern kann dabei statisch erfolgen, beispielsweise im Rahmen eines Anmeldungsprozesses des jeweiligen Empfängers. Vorteilhaft erfolgt die Zuordnung allerdings dynamisch. Dann kann insbesondere ausgenutzt werden, dass die Nutzung aller Paketfächer einer Paketkastenanlage üblicherweise nicht gleichzeitig erfolgt und die Anzahl der Empfänger dann größer gewählt werden als die Anzahl der Paketfächer der Paketfachanlage.In order to make receiving shipments even more convenient for the recipient, the applicant provides the delivery of shipments to a parcel box as an additional delivery option. A parcel box has a similar concept to a mailbox, i.e. it is assigned to a recipient and is located in particular directly at their place of residence or business, but has a larger capacity. Both the deliverer and the recipient can open the parcel box with electronic keys, for example. In one variant (e.g. for single-family homes) the parcel box can only be assigned to one recipient and then, for example, only have one parcel compartment, but in another variant (e.g. for apartment buildings or commercial buildings) it can also be assigned to a large number of recipients and then, for example, a large number of Have parcel compartments. The latter variant is also referred to as a parcel box system in this specification. The assignment of the parcel compartments of a parcel box system to the recipients can be done statically, for example as part of a registration process for the respective recipient. However, the assignment is advantageously done dynamically. In particular, it can then be exploited that the use of all parcel compartments in a parcel box system usually does not take place at the same time and the number of recipients can then be chosen to be larger than the number of parcel compartments in the parcel compartment system.
Die
Zusammenfassung einiger beispielhafter Ausführungsformen der ErfindungSummary of some exemplary embodiments of the invention
Ob Zugang zu einem Fach einer Fachanlage, wie beispielsweise einer Paketkastenanlage, gewährt werden kann oder nicht, wird üblicherweise anhand von Zugangsberechtigungsinformation geprüft, die eine Person, die Zugang zu dem Fach erhalten möchte, bereitgestellt hat, beispielsweise an die Fachanlage. Denkbar ist, dass in der Zugangsberechtigungsinformation die grundsätzliche Berechtigung einer Person, insbesondere der die Zugangsberechtigungsinformation vorweisenden Person, Zugang zu einem Fach der Fachanlage zu erhalten, zum Ausdruck gebracht wird, aber die Information, auf welches Fach konkret sich die Zugangsberechtigungsinformation bezieht, entweder lokal in der Fachanlage oder zentral in einem Zentralsystem, das eine Vielzahl von Fachanlagen steuert, gespeichert ist Beispielsweise ist in der Fachanlage eine Tabelle gespeichert, die eine jeweils aktuelle Assoziation zwischen Zugangsberechtigungsinformationen und Fächern widerspiegelt (beispielsweise anhand von jeweils in den Zugangsberechtigungsinformationen enthaltenen Kennungen, z.B. Personenkennungen, die dann durch Speicherung in der Tabelle jeweiligen Fächern zugeordnet werden). Vorteilhaft an dieser Vorgehensweise ist, dass die gleiche Zugangsberechtigungsinformation verwendet werden kann, auch wenn sich das Fach, zu dem eine Person Zugang haben soll, ändert. Es ist dann beispielsweise möglich, die Zugangsberechtigungsinformation einmal zu speichern (beispielsweise auf einem tragbaren elektronischen Gerät, z.B. einem Schlüsselanhänger) und für eine Vielzahl von Zugangsprozessen zu unterschiedlichen Fächern der Fachanlage zu nutzen. Nachteilig an dieser Vorgehensweise ist allerdings, dass die Zuordnung von Zugangsberechtigungsinformationen zu Fächern dann entweder in einem Zentralsystem oder lokal in der Fachanlage gespeichert ist. Bei der ersten Alternative ist es zur Ermittlung des Fachs, zu dem einer Person an der Fachanlage Zugang gewährt werden soll, erforderlich, dass die Fachanlage mit dem Zentralsystem kommuniziert, was entweder eine drahtgebundene oder drahtlose Kommunikationseinrichtung, insbesondere eine Weitbereichskommunikationseinrichtung, wie z.B. eine LAN (Local Area Network) Schnittstelle oder eine Schnittstelle für zellularen Mobilfunk, an der Fachanlage erfordert. Bei der zweiten Alternative (Speicherung der Zuordnung von Zugangsberechtigungsinformation zu Fächern lokal in der Fachanlage) ist es nachteilig, dass die gespeicherte Zuordnung bei Ereignissen wie Stromausfall oder anderweitigen Störungen (z.B. Absturz der Firmware oder des Betriebssystems der Fachanlage, Beschädigung der Steuerung der Fachanlage aufgrund Vandalismus oder anderweitiger mechanischer Einwirkung) verloren sein kann und dann vollkommen unklar ist, welche Zuordnungsberechtigungsinformation welchem Fach zugeordnet ist. Die Fächer der Fachanlage müssten dann geleert und erneut zu Zugangsberechtigungsinformationen zugeordnet werden. Wenn es sich bei der Fachanlage um eine Paketfachanlage handelt, müssten also alle bereits in Fächer der Fachanlage zugestellten Sendungen aus den Fächern entnommen und erneut zugestellt werden. Maßnahmen zur ausfallsicheren Speicherung der Zuordnung von Zugangsberechtigungsinformation zu Fächern könnten solchen Situationen entgegenwirken, würden aber die Komplexität und insbesondere den Stromverbrauch der Fachanlage erhöhen, was insbesondere bei Fachanlagen, die nicht mit dem Stromnetz verbunden sind (beispielsweise Fachanlagen mit Batteriebetrieb und/oder mit Solarzellen) unerwünscht istWhether access to a compartment of a specialist system, such as a parcel box system, can be granted or not is usually checked based on access authorization information that a person who wants to gain access to the compartment has provided, for example to the specialist system. It is conceivable that the access authorization information expresses the basic authorization of a person, in particular the person presenting the access authorization information, to gain access to a compartment of the specialist system, but the information as to which compartment the access authorization information specifically refers to is either stored locally the specialist system or stored centrally in a central system that controls a large number of specialist systems. For example, a table is stored in the specialist system which reflects a current association between access authorization information and compartments (for example based on identifiers contained in the access authorization information, for example personal identifiers, which are then assigned to respective subjects by storing them in the table). The advantage of this approach is that the same access authorization information can be used even if the subject to which a person should have access changes. It is then possible, for example, to save the access authorization information once (for example on a portable electronic device, such as a key fob) and to use it for a variety of access processes to different compartments of the specialist system. However, the disadvantage of this approach is that the assignment of access authorization information to compartments is then stored either in a central system or locally in the compartment system. In the first alternative, in order to determine the compartment to which a person on the compartment system should be granted access, it is necessary that the compartment system communicates with the central system, which means either a wired or wireless communication device, in particular a wide-area communication device, such as a LAN (Local Area Network) interface or an interface for cellular mobile communications on the specialist system is required. With the second alternative (storing the assignment of access authorization information to compartments locally in the compartment system), it is disadvantageous that the stored assignment is lost in the event of events such as power failure or other disruptions (e.g. crash of the firmware or operating system of the compartment system, damage to the controller of the compartment system due to vandalism or other mechanical influence) and it is then completely unclear which assignment authorization information is assigned to which compartment. The compartments of the specialist system would then have to be emptied and reassigned to access authorization information. If the compartment system is a parcel compartment system, all shipments that have already been delivered to compartments of the compartment system would have to be removed from the compartments and delivered again. Measures for fail-safe storage of the assignment of access authorization information to compartments could counteract such situations, but would increase the complexity and in particular the power consumption of the compartment system, which is particularly the case in compartment systems that are not connected to the power grid (e.g. compartment systems with battery operation and/or solar cells). is undesirable
Nachteilig an Zugangsberechtigungsinformation, die für einen längeren Zeitraum, beispielsweise mehrere Monate oder Jahre, gültig ist, um von einer Person für eine Vielzahl von Zugangsvorgängen an der Fachanlage genutzt werden zu können, ist darüber hinaus, dass bei Diebstahl einer tragbaren elektronischen Einheit, auf der die Zugangsberechtigungsinformation gespeichert ist, zumindest bis zur Sperrung der Zugangsberechtigungsinformation (soweit dies überhaupt möglich ist) Zugang zu einem Fach der Fachanlage durch den Dieb erfolgen kann.Another disadvantage of access authorization information that is valid for a longer period of time, for example several months or years, in order to be used by a person for a variety of access processes to the specialist system is that if a portable electronic unit on which is stolen the access authorization information is stored, at least until the access authorization information is blocked (if this is possible at all) access to a compartment of the compartment system can be made by the thief.
Die vorliegende Erfindung hat sich die Aufgabe gestellt, eine oder mehrere der oben beschriebenen Nachteile zu überwinden.The present invention has set itself the task of overcoming one or more of the disadvantages described above.
Gemäß einem ersten beispielhaften Aspekt der Erfindung wird ein Verfahren offenbart, durchgeführt durch einen Server oder ein System, welches zumindest zwei Vorrichtungen umfasst, wobei mindestens eine Vorrichtung ein Server ist, das folgendes umfasst: Erhalten einer von einem Gerät einer Person, die Zugang zu einem Fach einer Vielzahlt von Fächern einer Fachanlage erhalten will, erfassten oder erhaltenen Kennung der Fachanlage, und Erzeugen und/oder Ausgeben von Zugangsberechtigungsinformation, deren Bereitstellung an die Fachanlage notwendige Bedingung für die Gewährung von Zugang zu dem Fach einer Vielzahl von Fächern der Fachanlage durch die Fachanlage ist, wobei die Zugangsberechtigungsinformation erzeugt wird, nachdem die Kennung der Fachanlage durch das Gerät der Person erfasst oder erhalten wurde, und die Kennung der Fachanlage bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt wird.According to a first exemplary aspect of the invention, there is disclosed a method performed by a server or a system comprising at least two devices, at least one device being a server, comprising: obtaining a device from a person having access to a Subject of a plurality of subjects of a specialist system wants to receive, recorded or received identifier of the specialist system, and generating and / or output of access authorization information, the provision of which to the specialist system is a necessary condition for the granting of access to the compartment of a large number of subjects of the specialist system by the specialist system is, wherein the access authorization information is generated after the identifier of the specialist system has been recorded or received by the person's device, and the identifier of the specialist system is taken into account when generating the access authorization information.
Das Verfahren wird durch eine Vorrichtung ausgeführt, oder (gemeinschaftlich) durch ein System, das zumindest zwei Vorrichtungen umfasst, beispielsweise dergestalt, dass eine Vorrichtung der Vorrichtungen das Erzeugen und die andere der Vorrichtungen das Ausgeben vornimmt. Die Vorrichtung oder eine der Vorrichtungen kann beispielsweise ein Server zur Erzeugung der Zugangsberechtigungsinformation sein. Die Vorrichtung oder die Vorrichtungen kann/können beispielsweise Bestandteil eines Zentralsystems (z.B. eines sog. Backends) sein, das an der Verwaltung (z.B. Fachverwaltung oder -reservierung) einer Vielzahl von Fachanlagen, umfassend die Fachanlage, und/oder an der Erzeugung der Zugangsberechtigungsinformation zumindest beteiligt ist.The method is carried out by a device, or (jointly) by a system that comprises at least two devices, for example in such a way that one of the devices does the generating and the other of the devices does the output. The device or one of the devices can be, for example, a server for generating the access authorization information. The device or devices can, for example, be part of a central system (e.g. a so-called backend) that is involved in the management (e.g. specialist management or reservation) of a large number of specialist systems, comprising the specialist system, and / or in the generation of the access authorization information at least is involved.
Gemäß einem zweiten beispielhaften Aspekt der Erfindung wird ein Verfahren, durchgeführt durch eine Fachanlage, offenbart, das folgendes umfasst: Erhalten von Zugangsberechtigungsinformation an einer Fachanlage, wobei das Erhalten der Zugangsberechtigungsinformation notwendige Bedingung für die Gewährung von Zugang zu einem Fach einer Vielzahl von Fächern der Fachanlage durch die Fachanlage ist, ferner umfassend: Bereitstellen oder Ausgeben einer Kennung der Fachanlage zur Erfassung oder zum Erhalten durch ein Gerät einer Person, die Zugang zu dem Fach der Fachanlage erhalten will, wobei die Zugangsberechtigungsinformation erzeugt wird, nachdem die Kennung der Fachanlage durch das Gerät der Person erfasst oder erhalten wurde, und wobei die Kennung der Fachanlage bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt wird.According to a second exemplary aspect of the invention, a method performed by a compartment facility is disclosed, comprising: obtaining access authorization information at a compartment system, wherein obtaining the access authorization information is a necessary condition for granting access to a compartment of a plurality of compartments of the compartment system by the specialist system, further comprising: providing or issuing an identifier of the specialist system for detection or receipt by a device of a person who wants to gain access to the compartment of the specialist system, the access authorization information being generated after the identifier of the specialist system is determined by the device of the person was recorded or received, and the identifier of the specialist system is taken into account when generating the access authorization information.
Das Verfahren wird beispielsweise von der Fachanlage oder einer Vorrichtung der Fachanlage ausgeführt, beispielsweise von einem Prozessor der Fachanlage, insbesondere von einer ZugangskontrollvorrichtungThe method is carried out, for example, by the specialist system or a device of the specialist system, for example by a processor of the specialist system, in particular by an access control device
Gemäß einem dritten beispielhaften Aspekt der Erfindung wird ein Verfahren, durchgeführt durch ein Gerät einer Person offenbart, das folgendes umfasst: Erhalten von Zugangsberechtigungsinformation, deren Bereitstellung an eine Fachanlage notwendige Bedingung für die Gewährung von Zugang zu einem Fach einer Vielzahl von Fächern der Fachanlage durch die Fachanlage ist, an einem Gerät einer Person; und Übermitteln der Zugangsberechtigungsinformation an die Fachanlage oder Ausgabe der Zugangsberechtigungsinformation an die Person, um der Person die Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage zu ermöglichen, wobei das Verfahren ferner umfasst: Erfassen oder Erhalten einer Kennung der Fachanlage, und Ausgeben der erfassten oder erhaltenen Kennung der Fachanlage, so dass diese bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt werden kann.According to a third exemplary aspect of the invention, a method performed by a person's device is disclosed, comprising: obtaining access authorization information, the provision of which to a compartment facility is a necessary condition for granting access to a compartment of a plurality of compartments of the compartment system by the Specialist system is on a person's device; and transmitting the access authorization information to the specialist system or Aus providing the access authorization information to the person in order to enable the person to provide the access authorization information to the specialist system, the method further comprising: capturing or obtaining an identifier of the specialist system, and outputting the captured or received identifier of the specialist system so that it is generated the access authorization information can be taken into account.
Gemäß jedem dieser Aspekte der Erfindung werden des Weiteren jeweils offenbart:
- - Ein Computerprogramm, umfassend Programmanweisungen, die einen Prozessor zur Ausführung und/oder Steuerung des Verfahrens gemäß dem jeweiligen Aspekt der Erfindung veranlassen, wenn das Computerprogramm auf dem Prozessor läuft Unter einem Prozessor sollen in dieser Spezifikation unter anderem Kontrolleinheiten, Mikroprozessoren, Mikrokontrolleinheiten wie Mikrocontroller, digitale Signalprozessoren (DSP), Anwendungsspezifische Integrierte Schaltungen (ASICs) oder Field Programmable Gate Arrays (FPGAs) verstanden werden. Dabei können entweder alle Schritte des Verfahrens gesteuert werden, oder alle Schritte des Verfahrens ausgeführt werden, oder einer oder mehrere Schritte gesteuert und einer oder mehrere Schritte ausgeführt werden. Das Computerprogramm kann beispielsweise über ein Netzwerk wie das Internet, ein Telefon- oder Mobilfunknetz und/oder ein lokales Netzwerk verteilbar sein. Das Computerprogramm kann zumindest teilweise Software und/oder Firmware eines Prozessors sein. Es kann gleichermaßen zumindest teilweise als Hardware implementiert sein. Das Computerprogramm kann beispielsweise auf einem computerlesbaren Speichermedium gespeichert sein, z.B. einem magnetischen, elektrischen, optischen und/oder andersartigen Speichermedium. Das Speichermedium kann beispielsweise Teil des Prozessors sein, beispielsweise ein (nicht-flüchtiger oder flüchtiger) Programmspeicher des Prozessors oder ein Teil davon. Das Speichermedium kann beispielsweise ein gegenständliches oder körperliches Speichermedium sein.
- - Eine Vorrichtung, eingerichtet zur Ausführung und/oder Steuerung des Verfahrens gemäß dem jeweiligen Aspekt der Erfindung oder umfassend jeweilige Mittel zur Ausführung und/oder Steuerung der Schritte des Verfahrens gemäß dem jeweiligen Aspekt der Erfindung. Dabei können entweder alle Schritte des Verfahrens gesteuert werden, oder alle Schritte des Verfahrens ausgeführt werden, oder einer oder mehrere Schritte gesteuert und einer oder mehrere Schritte ausgeführt werden. Eines oder mehrere der Mittel können auch durch die gleiche Einheit ausgeführt und/oder gesteuert werden. Beispielsweise können eines oder mehrere der Mittel durch einen oder mehrere Prozessoren gebildet sein.
- - Eine Vorrichtung, die zumindest einen Prozessor und zumindest einen Speicher, der Programmcode beinhaltet, umfasst, wobei der Speicher und der Programmcode eingerichtet sind, eine Vorrichtung mit dem zumindest einen Prozessor dazu zu veranlassen, zumindest das Verfahren gemäß dem jeweiligen Aspekt der Erfindung auszuführen und/oder zu steuern. Dabei können entweder alle Schritte des Verfahrens gesteuert werden, oder alle Schritte des Verfahrens ausgeführt werden, oder einer oder mehrere Schritte gesteuert und einer oder mehrere Schritte ausgeführt werden.
- - A computer program comprising program instructions that cause a processor to execute and/or control the method according to the respective aspect of the invention when the computer program runs on the processor. In this specification, a processor is intended to include, among other things, control units, microprocessors, microcontrol units such as microcontrollers, digital signal processors (DSP), application-specific integrated circuits (ASICs) or field programmable gate arrays (FPGAs). Either all steps of the method can be controlled, or all steps of the method can be carried out, or one or more steps can be controlled and one or more steps can be carried out. The computer program can, for example, be distributable via a network such as the Internet, a telephone or mobile phone network and/or a local network. The computer program can at least partially be software and/or firmware of a processor. It can also be at least partially implemented as hardware. The computer program can, for example, be stored on a computer-readable storage medium, for example a magnetic, electrical, optical and/or other type of storage medium. The storage medium can, for example, be part of the processor, for example a (non-volatile or volatile) program memory of the processor or part thereof. The storage medium can be, for example, a tangible or physical storage medium.
- - A device set up to execute and/or control the method according to the respective aspect of the invention or comprising respective means for executing and/or controlling the steps of the method according to the respective aspect of the invention. Either all steps of the method can be controlled, or all steps of the method can be carried out, or one or more steps can be controlled and one or more steps can be carried out. One or more of the means can also be executed and/or controlled by the same unit. For example, one or more of the means can be formed by one or more processors.
- - A device that comprises at least one processor and at least one memory containing program code, wherein the memory and the program code are set up to cause a device with the at least one processor to carry out at least the method according to the respective aspect of the invention and /or to control. Either all steps of the method can be controlled, or all steps of the method can be carried out, or one or more steps can be controlled and one or more steps can be carried out.
Diese beispielhaften Aspekte der vorliegenden Erfindung können u.a. die nachfolgend beschriebenen Eigenschaften aufweisen.These exemplary aspects of the present invention may include, among other things, the characteristics described below.
Die Fachanlage umfasst eine Vielzahl von Fächern (also beispielsweise mehr als ein Fach oder mehr als zwei Fächer). Die Fächer sind beispielsweise zur Aufnahme von Sendungen (z.B. Briefe, Pakete, Päckchen), Lieferungen (z.B. gereinigte oder zu reinigende Wäsche, Gerichte von Lieferdiensten (z.B. eines Pizza- oder Sushi-Services), etc.) oder Gegenständen (z.B. Wertgegenstände, Gepäck, etc.) eingerichtet Die Fächer sind jeweils verschließbar, beispielsweise mittels einer jeweiligen Tür oder Klappe. Beispielsweise handelt es sich bei den Fächern um im Wesentlichen quaderförmige Aufnahmebehältnisse, die an einer oder mehreren Seiten mit Türen oder Klappen versehen sind. Beispielsweise sind in der Fachanlage mehrere Fächer übereinander und/oder nebeneinander angeordnet Beispielsweise kann die Fachanlage aus einem oder mehreren nebeneinander angeordneten Modulen bestehen, wobei in jedem Modul eines oder mehrere Fächer übereinander angeordnet sind. Die jeweiligen Türen der Fächer sind dann beispielsweise seitlich angeschlagen und lassen sich beispielsweise nach vorne öffnen. Die Fächer der Fachanlage können alle die gleiche Größe aufweisen. Alternativ können zumindest einige Fächer der Fachanlage unterschiedliche Größen aufweisen. Die Größen können beispielsweise an übliche unterschiedliche Größen von Sendungen, Lieferungen oder Gegenständen (z.B. Paketgrößen) angepasst sein. Die Fachanlage kann beispielsweise Fächer für Briefe (Brieffächer) und/oder Fächer für Pakete (Paketfächer) aufweisen. Die Brieffächer weisen beispielsweise innerhalb der Fachanlage jeweils die gleiche Größe auf, allerdings sind auch zwei oder mehr unterschiedliche Größen möglich. Die Paketfächer können in der Fachanlage mit lediglich einer gleichen oder mit unterschiedlichen Größen vertreten sein. Die Fachanlage kann beispielsweise als Paketfachanlage oder kombinierte Brief- und Paketfachanlage für ein Mehrfamilienhaus oder Bürogebäude ausgebildet sein.The subject system includes a large number of subjects (e.g. more than one subject or more than two subjects). The compartments are, for example, designed to hold shipments (e.g. letters, parcels, parcels), deliveries (e.g. laundry that has been cleaned or needs to be cleaned, dishes from delivery services (e.g. a pizza or sushi service), etc.) or objects (e.g. valuables, luggage). , etc.) The compartments can each be closed, for example using a respective door or flap. For example, the compartments are essentially cuboid-shaped receptacles that are provided with doors or flaps on one or more sides. For example, in the compartment system, several compartments are arranged one above the other and/or next to one another. For example, the compartment system can consist of one or more modules arranged next to one another, with one or more compartments being arranged one above the other in each module. The respective doors of the compartments are then, for example, attached to the side and can be opened, for example, towards the front. The compartments of the compartment system can all be the same size. Alternatively, at least some compartments of the compartment system can have different sizes. The sizes can, for example, be adapted to the usual different sizes of shipments, deliveries or objects (e.g. package sizes). The compartment system can, for example, have compartments for letters (mail compartments) and/or compartments for parcels (parcel compartments). For example, the letter compartments within the compartment system are each the same size, although two or more different sizes are also possible. The parcel compartments can be represented in the compartment system with only one of the same size or with different sizes. The specialist system can, for example, be used as: Parcel compartment system or combined letter and parcel compartment system can be designed for an apartment building or office building.
Jedes der Fächer ist mit einem jeweiligen Schloss versehen. Das Schloss eines Fachs kann beispielsweise im oder am Fach angeordnet sein, beispielsweise an einer Tür (z.B. auch in Form einer Klappe) des Fachs. Wenn das Schloss nicht an der Tür angeordnet ist (also beispielsweise an einer Seitenwand des Fachs), wirkt es beispielsweise mit der Tür zusammen, indem beispielweise ein Riegel in eine Öffnung der Tür eingeführt bzw. wieder herausgezogen wird. Alternativ kann beispielsweise ein an der Tür angebrachter Haken in eine Öffnung des Schlosses einführbar sein, um dort verriegelt/entriegelt zu werden. Wenn das Schloss beispielsweise an der Tür angebracht ist, kann es beispielsweise mit den Wänden des Fachs zusammenwirken, beispielsweise durch Einführen/Herausziehen von Riegeln in Öffnungen in den Wänden oder durch Aufnahme eines an den Wänden angebrachten Hakens in dem Schloss und entsprechende Verriegelung/Entriegelung. Das Schloss eines Fachs kann beispielsweise standardmäßig in eine Verriegelungsposition zurückkehren und dann beispielsweise nur zur Entriegelung ansteuerbar sein. Nach erfolgter Entriegelung des Schlosses kann dann beispielsweise die Tür des Fachs geöffnet werden. Da das Schloss automatisch in die Verriegelungsposition zurückkehrt, kann eine Verriegelung des Fachs durch Schließen der Tür erzielt werden, beispielsweise in dem beim Schließen der Tür eine Fallenfunktion des Schlosses ausgenutzt wird.Each of the compartments is provided with a respective lock. The lock of a compartment can, for example, be arranged in or on the compartment, for example on a door (e.g. also in the form of a flap) of the compartment. If the lock is not arranged on the door (for example on a side wall of the compartment), it interacts with the door, for example by inserting a bolt into an opening in the door or pulling it out again. Alternatively, for example, a hook attached to the door can be inserted into an opening in the lock in order to be locked/unlocked there. For example, if the lock is mounted on the door, it may interact with the walls of the compartment, for example by inserting/extracting latches into openings in the walls or by receiving a hook attached to the walls in the lock and locking/unlocking accordingly. The lock of a compartment can, for example, return to a locking position by default and then only be controllable for unlocking, for example. After the lock has been unlocked, the door of the compartment can then be opened, for example. Since the lock automatically returns to the locking position, the compartment can be locked by closing the door, for example by using a latch function of the lock when the door is closed.
Ein Fach der Fachanlage kann entweder offen oder geschlossen sein. Im offenen Zustand des Fachs ist das Schloss des Fachs entriegelt Die Tür des Fachs kann dann beispielsweise ohne Gewaltanwendung durch eine Person geöffnet werden oder steht offen. Im geschlossenen Zustand des Fachs ist das Schloss des Fachs hingegen verriegelt Die Tür des Fachs kann dann beispielsweise nicht mehr ohne Gewaltanwendung durch eine Person geöffnet werden, die nicht zur Öffnung berechtigt ist.A compartment of the compartment system can be either open or closed. When the compartment is open, the lock of the compartment is unlocked. The door of the compartment can then be opened by a person without using force or is open. However, when the compartment is closed, the lock of the compartment is locked. The door of the compartment can then, for example, no longer be opened without the use of force by a person who is not authorized to open it.
Das Schloss eines jeweiligen Fachs ist beispielsweise steuerbar, insbesondere in elektronischer Form. Insbesondere kann zumindest der Prozess der Verriegelns und/oder Entriegelns des Schlosses gesteuert werden. Die Steuerung des Schlosses eines Fachs kann beispielsweise durch eine Schlosssteuereinheit erfolgen, wobei entweder jedem Schloss eine eigene Schlosssteuereinheit zugeordnet ist, oder eine (beispielsweise zentrale) Schlosssteuereinheit einige (z.B. diejenigen eines Moduls der Fachanlage) oder alle Schlösser der Fachanlage steuert In ersterem Fall werden mehrere Schlosssteuereinheiten, beispielsweise alle Schlosssteuereinheiten oder diejenigen eines oder mehrerer Module der Fachanlage, beispielsweise durch eine übergeordnete Steuereinheit gesteuert, während in letzterem Fall beispielsweise eine jeweilige Verdrahtung zwischen der Schlosssteuereinheit und jedem der von ihr gesteuerten Schlösser besteht, wobei über eine jeweilige Verdrahtung übertragene Signale oder angelegte Spannungen dann nur jeweils dem Schloss zugeordnet sind, zu dem die Verdrahtung führt, aber nicht anderen Schlössern. Alternativ ist auch die Verwendung eines Busses denkbar, an dem sowohl die Schlosssteuereinheit als auch eine Vielzahl von Schlössern elektrisch angebunden sind. Dann ist allerdings in jedem Schloss eine Einheit zur Auswertung der über den Bus erhaltenen Steuersignale erforderlich, was die Schlösser komplexer und damit teurer gestaltet als im Falle der direkten Verdrahtung.The lock of a respective compartment can be controlled, for example, in particular in electronic form. In particular, at least the process of locking and/or unlocking the lock can be controlled. The lock of a compartment can be controlled, for example, by a lock control unit, with either each lock being assigned its own lock control unit, or a (for example central) lock control unit controlling some (e.g. those of a module of the compartment system) or all locks of the compartment system. In the first case, several Lock control units, for example all lock control units or those of one or more modules of the specialist system, for example controlled by a higher-level control unit, while in the latter case, for example, there is a respective wiring between the lock control unit and each of the locks controlled by it, with signals transmitted or applied via a respective wiring Voltages are then only assigned to the lock to which the wiring leads, but not to other locks. Alternatively, the use of a bus to which both the lock control unit and a large number of locks are electrically connected is also conceivable. However, a unit is then required in each lock to evaluate the control signals received via the bus, which makes the locks more complex and therefore more expensive than in the case of direct wiring.
Eine Schlosssteuereinheit (insbesondere die zentrale Schlosssteuereinheit) kann beispielsweise nicht nur die Ansteuerung des Schlosses bzw. der Schlösser besorgen, sondern auch prüfen, ob bereitgestellte Zugangsberechtigungsinformation zum Zugang zu einem Fach der Fachanlage berechtigt, und dementsprechend Zugang zu dem Fach gewähren (z.B. durch Entriegelung der Tür des Fachs) oder verweigern (z.B. indem keine Entriegelung der Tür des Fachs erfolgt).A lock control unit (in particular the central lock control unit) can, for example, not only control the lock or locks, but also check whether the access authorization information provided authorizes access to a compartment of the compartment system, and accordingly grant access to the compartment (e.g. by unlocking the compartment door) or refuse (e.g. by not unlocking the compartment door).
Die Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage erfolgt beispielsweise durch ein Gerät einer Person, insbesondere ein tragbares Gerät der Person, beispielsweise durch drahtgebundene oder drahtlose Übermittlung (also beispielsweise Übertragung), beispielsweise durch elektromagnetische (mit dem Sonderfall optische), elektrische oder magnetische Signale oder Felder, oder über eine Person, an die die Zugangsberechtigungsinformation über ein Gerät, insbesondere ein portables Gerät, ausgegeben wird (beispielsweise optisch und/oder akustisch präsentiert) wird, und die dann beispielsweise die Zugangsberechtigungsinformation über eine Benutzerschnittstelle der Fachanlage der Fachanlage bereitstellt (beispielsweise durch Eingabe (z.B. Eintippen) in die Benutzerschnittstelle, oder durch Sprechen in eine beispielsweise auf Spracherkennung beruhende Benutzerschnittstelle). Die Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage durch das Gerät kann beispielsweise auf Bluetooth oder Near Field Communication (NFC) beruhen. Entsprechend der Bereitstellung der Zugangsberechtigungsinformation wird diese an der Fachanlage erhalten, also beispielsweise - insbesondere über eine Benutzerschnittstelle oder mittels drahtgebundener oder drahtloser Übertragung - empfangen.The access authorization information is provided to the specialist system, for example, by a person's device, in particular a portable device of the person, for example by wired or wireless transmission (i.e., for example, transmission), for example by electromagnetic (with the special case optical), electrical or magnetic signals or fields , or via a person to whom the access authorization information is issued via a device, in particular a portable device (for example visually and / or acoustically presented), and who then, for example, provides the access authorization information via a user interface of the specialist system of the specialist system (for example by input (e.g. typing) into the user interface, or by speaking into a user interface based on speech recognition, for example). The provision of access authorization information to the specialist system by the device can be based, for example, on Bluetooth or Near Field Communication (NFC). According to the provision of the access authorization information, it is received at the specialist system, i.e. received, for example - in particular via a user interface or by means of wired or wireless transmission.
Das Gerät, durch das oder unter Verwendung dessen (beispielsweise durch die Person) die Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage erfolgt, erhält (also beispielsweise empfängt) die Zugangsberechtigungsinformation beispielsweise durch Kommunikation mit einer Vorrichtung, die die Zugangsberechtigungsinformation erzeugt hat oder nach deren Erzeugung erhalten hat. Die Vorrichtung kann beispielsweise Teil des oben bereits beschriebenen Zentralsystems sein, sie kann beispielsweise ein Server sein. Das Gerät erhält die Zugangsberechtigungsinformation beispielsweise durch drahtgebundene oder drahtlose Übertragung (insbesondere durch zumindest teilweise auf zellularem Mobilfunk (also beispielsweise GSM, E-GSM, UMTS, LTE oder 5G) beruhender Übertragung). Die Übertragungstechnik ist beispielsweise dergestalt ausgewählt, dass das Gerät bei Erhalten der Zugangsberechtigungsinformation von der Vorrichtung entfernt sein kann, insbesondere mehr als 500 m, 1 km, 2 km oder 5 km.The device through which or using which (e.g. by the person) the Provision of the access authorization information to the specialist system takes place, receives (i.e., for example, receives) the access authorization information, for example through communication with a device that has generated the access authorization information or received it after it was generated. The device can, for example, be part of the central system already described above; it can, for example, be a server. The device receives the access authorization information, for example, through wired or wireless transmission (in particular through transmission based at least partially on cellular mobile communications (i.e., for example GSM, E-GSM, UMTS, LTE or 5G)). The transmission technology is selected, for example, such that the device can be away from the device when receiving the access authorization information, in particular more than 500 m, 1 km, 2 km or 5 km.
Die Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage ist notwendige Bedingung für die Gewährung von Zugang zu einem Fach der Fachanlage, insbesondere, weil ferner ein positives Ergebnis einer Prüfung der Zugangsberechtigungsinformation, insbesondere deren Authentizität und/oder Integrität, an der Fachanlage notwendige Bedingung für die Gewährung von Zugang zu dem Fach der Fachanlage ist.The provision of the access authorization information to the specialist system is a necessary condition for granting access to a compartment of the specialist system, in particular because a positive result of a check of the access authorization information, in particular its authenticity and / or integrity, at the specialist system is a necessary condition for the granting of Access to the compartment of the compartment is.
Die Zugangsberechtigungsinformation enthält insbesondere Information, anhand derer an der Fachanlage geprüft werden kann, ob bei Bereitstellung der Zugangsberechtigungsinformation Zugang zu einem Fach der Fachanlage gewährt werden darf oder nicht, beispielsweise weil die Fachanlage die Zugangsberechtigungsinformation nach Prüfung für integer (unversehrt, also seit Erzeugung nicht manipuliert) und authentisch (von einer bestimmten Entität, insbesondere einer von der Fachanlage als vertrauenswürdig eingestuften Entität, stammend) hält Beispielsweise wird zumindest ein Teil der Zugangsberechtigungsinformation von einer Entität unter Verwendung eines ersten Schlüssels (beispielsweise einer Information), erzeugt, der insbesondere nur der Entität oder nur der Entität und der Fachanlage bekannt ist Der Schlüssel kann entweder spezifisch für die Fachanlage sein, also lediglich einer Fachanlage, aber keiner anderen Fachanlage zugeordnet sein, oder zumindest für zwei oder mehr Fachanlagen gleich gewählt sein. Es ist auch denkbar, dass der Schlüssel nicht lediglich fachanlagen-spezifisch ist, sondern sogar spezifisch (einmalig) für ein Fach der Fachanlage ist. Dann ist beispielsweise jedem Fach einer Fachanlage ein anderer erster Schlüssel zugeordnet, der auch keinem anderen Fach einer anderen Fachanlage zugeordnet ist. Nachfolgend wird beispielhaft davon ausgegangen, dass der erste Schlüssel für jede Fachanlage einmalig gewählt ist, also jeder Fachanlage ein anderer erster Schlüssel zugeordnet ist.The access authorization information contains in particular information which can be used to check at the specialist system whether access to a compartment of the specialist system may be granted or not when the access authorization information is provided, for example because the specialist system has checked the access authorization information for integrity (intact, i.e. not manipulated since creation). ) and authentic (coming from a specific entity, in particular an entity classified as trustworthy by the specialist system). For example, at least part of the access authorization information is generated by an entity using a first key (for example information), which in particular only belongs to the entity or is only known to the entity and the specialist system. The key can either be specific for the specialist system, i.e. only assigned to one specialist system but not to any other specialist system, or at least selected to be the same for two or more specialist systems. It is also conceivable that the key is not only specific to the specialist system, but is actually specific (unique) for a compartment of the specialist system. Then, for example, each compartment of a specialist system is assigned a different first key, which is not assigned to any other compartment of a different specialist system. The following example assumes that the first key is selected uniquely for each specialist system, i.e. a different first key is assigned to each specialist system.
Anhand zumindest dieses unter Verwendung des ersten Schlüssels erzeugten Teils der Zugangsberechtigungsinformation und einem zweiten Schlüssel, der beispielsweise mit dem ersten Schlüssel ein symmetrisches oder asymmetrisches Schlüsselpaar bildet, kann in der Fachanlage dann beispielsweise geprüft werden, ob die Zugangsberechtigungsinformation integer und authentisch ist. Beispielsweise umfasst die Zugangsberechtigungsinformation einen oder mehrere Zugangsberechtigungsparameter und eine unter Verwendung des ersten Schlüssels und der Zugangsberechtigungsparameter erzeugte kryptographische Information (z.B. einen Message Authentication Code (MAC)), so dass nach Erhalt dieser Zugangsberechtigungsinformation die Fachanlage die kryptographische Information unter Verwendung des zweiten Schlüssels (der in diesem Beispiel dem ersten Schlüssel entspricht) erneut berechnen und mit der erhaltenen kryptographischen Information vergleichen kann. Bei Übereinstimmung beider kryptographischer Informationen kann von der Integrität und Authentizität der Zugangsberechtigungsinformation ausgegangen werden. Die Zugangsberechtigungsparameter können beispielsweise umfassen: einen Gültigkeitszeitraum der Zugangsberechtigungsinformation, innerhalb dessen die Zugangsberechtigungsinformation gültig ist; eine Kennung der Fachanlage, für die die Zugangsberechtigungsinformation gültig ist; eine Kennung des Fachs der Fachanlage, für die die Zugangsberechtigungsinformation gültig ist; eine Kennung des Geräts, durch das oder unter Verwendung dessen die Zugangsberechtigungsinformation ausschließlich bereitgestellt werden darf; und/oder eine Kennung eines Programms (z.B. eine App), durch das oder unter Verwendung dessen die Zugangsberechtigungsinformation ausschließlich bereitgestellt werden darf. Die Kennung der Fachanlage und die Kennung des Fachs der Fachanlage können auch in einer einzigen Information enthalten sein.Based on at least this part of the access authorization information generated using the first key and a second key, which, for example, forms a symmetrical or asymmetrical key pair with the first key, it can then be checked in the specialist system, for example, whether the access authorization information is integrity and authentic. For example, the access authorization information includes one or more access authorization parameters and cryptographic information (e.g. a message authentication code (MAC)) generated using the first key and the access authorization parameters, so that after receiving this access authorization information, the specialist system receives the cryptographic information using the second key (the in this example corresponds to the first key) can be recalculated and compared with the received cryptographic information. If both cryptographic information match, the integrity and authenticity of the access authorization information can be assumed. The access authorization parameters can include, for example: a validity period of the access authorization information, within which the access authorization information is valid; an identifier of the specialist facility for which the access authorization information is valid; an identifier of the compartment of the compartment for which the access authorization information is valid; an identifier of the device through which or using which the access authorization information may only be provided; and/or an identifier of a program (e.g. an app) through which or using which the access authorization information may only be provided. The identifier of the specialist system and the identifier of the compartment of the specialist system can also be contained in a single piece of information.
Eine weitere notwendige Bedingung für die Gewährung von Zugang zu dem Fach der Fachanlage kann dann beispielsweise sein, dass die Prüfung einiger oder aller einer vordefinierten Menge der Zugangsberechtigungsparameter gegen in der Fachanlage zumindest in Zeitpunkt der Prüfung vorhandener jeweiliger Referenzinformation erfolgreich verlaufen ist Beispielsweise kann vordefiniert sein, dass die Kennungen der Fachanlage gemäß der Zugangsberechtigungsinformation zu der lokal gespeicherten Kennung der Fachanlage korrespondieren muss, die Kennung des Fachs gemäß der Zugangsberechtigungsinformation zu einem vorhandenen Fach der Fachanlage korrespondieren muss, eine an der Fachanlage vorhandene aktuelle Zeit (wobei die Zeit auch ein Datum umfassen oder sein kann) in dem Gültigkeitszeitraum gemäß der Zugangsberechtigungsinformation liegen muss und eine Kennung des Geräts oder eines Programms auf dem Gerät gemäß der Zugangsberechtigungsinformation mit einer Kennung des Geräts oder eines Programms, durch das oder unter Verwendung dessen die Zugangsberechtigungsinformation bereitgestellt wurde, übereinstimmen muss. Beispielsweise wird die Kennung des Geräts oder des Programms bei der Erzeugung von kryptographischer Information (z.B. einem MAC) berücksichtigt, aber die Kennung des Geräts oder des Programms nicht in die Zugangsberechtigungsinformation aufgenommen. Die Kennung des Geräts oder des Programms kann dann beispielsweise später der Zugangsberechtigungsinformation hinzugefügt werden, beispielsweise von dem Gerät, das die (unvollständige) Zugangsberechtigungsinformation empfängt und dann (in vervollständigter Form, also mit der Kennung des Geräts oder des Programms) an die Fachanlage übermittelt oder an einen Nutzer zur Bereitstellung an die Fachanlage ausgibt Dadurch kann sichergestellt werden, dass die (vervollständigte) Zugangsberechtigungsinformation von dem korrekten Gerät an die Fachanlage übermittelt oder dem Nutzer zur Bereitstellung an die Fachanlage übermittelt wurde.A further necessary condition for granting access to the compartment of the specialist system can then be, for example, that the check of some or all of a predefined set of access authorization parameters against the respective reference information available in the specialist system at least at the time of the check has been successful. For example, it can be predefined, that the identifiers of the specialist system must correspond to the locally stored identifier of the specialist system according to the access authorization information, the identifier of the compartment must correspond to an existing compartment of the specialist system according to the access authorization information, a current time available on the specialist system (where the time may also include or be a date) must be within the validity period according to the access authorization information and an identifier of the device or a program on the device according to the access authorization information with an identifier of the device or a program through which or using which the Access authorization information has been provided must match. For example, the identifier of the device or the program is taken into account when generating cryptographic information (eg a MAC), but the identifier of the device or the program is not included in the access authorization information. The identifier of the device or the program can then, for example, be added later to the access authorization information, for example by the device that receives the (incomplete) access authorization information and then transmits it (in completed form, i.e. with the identifier of the device or the program) to the specialist system or to a user for provision to the specialist system. This can ensure that the (completed) access authorization information was transmitted from the correct device to the specialist system or transmitted to the user for provision to the specialist system.
Die Gewährung des Zugangs zu dem Fach kann zusätzlich eine oder mehrere weitere erfolgreich verlaufende Prüfungen erfordern, beispielsweise ein erfolgreich verlaufendes Challenge-Response-Verfahren zwischen dem Gerät, mit dem die Zugangsberechtigungsinformation bereitgestellt wird, und der Fachanlage. Das Challenge-Response-Verfahren dient beispielsweise der Authentisierung des Geräts gegenüber der Fachanlage. Das Challenge-Response-Verfahren kann zumindest teilweise auf zusätzlich zu der Zugangsberechtigungsinformation, beispielsweise zusammen mit der Zugangsberechtigungsinformation oder als Teil der Zugangsberechtigungsinformation an die Fachanlage übermittelter Information beruhen.Granting access to the compartment may additionally require one or more further successful checks, for example a successful challenge-response procedure between the device with which the access authorization information is provided and the compartment system. The challenge-response procedure is used, for example, to authenticate the device to the specialist system. The challenge-response method can be based at least partially on information transmitted to the specialist system in addition to the access authorization information, for example together with the access authorization information or as part of the access authorization information.
Weitere Vorteile der beispielhaften Aspekte der Erfindung werden nachfolgend anhand beispielhafter Ausführungsformen beschrieben, deren Offenbarung allerdings für alle drei Aspekte der Erfindung gleichermaßen gelten soll.Further advantages of the exemplary aspects of the invention are described below using exemplary embodiments, the disclosure of which should, however, apply equally to all three aspects of the invention.
Gemäß einer beispielhaften Ausführungsform aller Aspekte der Erfindung steht bereits bei Erzeugung der Zugangsberechtigungsinformation fest, um welches der Fächer der Fachanlage es sich bei dem Fach konkret handelt, und die Zugangsberechtigungsinformation wird zumindest unter Verwendung einer das Fach identifizierenden Information dergestalt erzeugt, dass das Fach unter Verwendung der Zugangsberechtigungsinformation durch die Fachanlage ermittelbar ist Das Verfahren gemäß dem zweiten Aspekt der Erfindung kann dann insbesondere das Ermitteln des Fachs unter Verwendung der Zugangsberechtigungsinformation umfassen.According to an exemplary embodiment of all aspects of the invention, it is already clear when the access authorization information is generated which of the compartments of the compartment system the compartment actually is, and the access authorization information is generated at least using information identifying the compartment in such a way that the compartment is used the access authorization information can be determined by the compartment system. The method according to the second aspect of the invention can then in particular include determining the compartment using the access authorization information.
Die das Fach identifizierende Information gibt dann beispielsweise nicht lediglich den Fachtyp (etwa Brieffach vs. Paketfach), sondern identifiziert konkret das Fach. Die das Fach identifizierende Information ist beispielsweise eine Kennung für das Fach oder eine kombinierte Kennung, die sowohl die Fachanlage als auch das darin enthaltene Fach kennzeichnet. Die Zugangsberechtigungsinformation kann beispielsweise ferner unter Verwendung einer die Fachanlage identifizierenden Information erzeugt werden. Die das Fach identifizierende Information ist insbesondere keine lediglich eine Person, ein Gerät oder eine Zugangsberechtigungsinformation identifizierende oder dieser/diesem zugeordnete Information, aus der dann mittelbar (unter Verwendung einer Zuordnungstabelle, die einer Zuordnung von Fächern zu Personen/Geräten/Zugangsberechtigungsinformationen enthält) auf das Fach geschlossen werden kann, sondern identifiziert das Fach der Fachanlage insbesondere unmittelbar. Die das Fach identifizierende Information kann beispielsweise bei einer Vielzahl von Zugangsberechtigungsinformationen, die sich auf dasselbe Fach der Fachanlage, beziehen, aber unterschiedlichen Personen und/oder Geräten (mit denen oder unter Verwendung von denen die Zugangsberechtigungsinformation der Fachanlage bereitgestellt wird) zugeordnet sind, jeweils identisch sein.The information identifying the compartment then, for example, not only indicates the compartment type (e.g. letter compartment vs. parcel compartment), but also specifically identifies the compartment. The information identifying the compartment is, for example, an identifier for the compartment or a combined identifier that identifies both the compartment system and the compartment contained therein. The access authorization information can, for example, also be generated using information identifying the specialist system. The information identifying the compartment is in particular not information that merely identifies or is assigned to a person, a device or access authorization information, from which information can then be accessed indirectly (using an assignment table that contains an assignment of compartments to people/devices/access authorization information). Compartment can be closed, but rather identifies the compartment of the compartment system directly. The information identifying the compartment can, for example, be identical in the case of a large number of access authorization information that relate to the same compartment of the compartment system, but are assigned to different people and / or devices (with which or using which the access authorization information of the compartment system is provided). be.
Die das Fach identifizierende Information ist beispielsweise in der Zugangsberechtigungsinformation enthalten, beispielsweise als Zugangsberechtigungsparameter wie oben bereits erläutert wurde. Die Zugangsberechtigungsinformation enthält beispielsweise Prüfinformation, die teilweise auf der das Fach identifizierenden Information beruht.The information identifying the compartment is contained, for example, in the access authorization information, for example as an access authorization parameter as already explained above. The access authorization information contains, for example, test information that is partly based on the information identifying the compartment.
Die Fachanlage ist insbesondere hinsichtlich der Ermittlung des Fachs unter Verwendung der Zugangsberechtigungsinformation zustandslos. Die Ermittlung des Fachs, zu dem Zugang gewährt werden soll, ist damit insbesondere unabhängig von in der Fachanlage (insbesondere nach Inbetriebnahme und/oder sich im Betrieb ändernder) gespeicherter Information (z.B. einer Zuordnungstabelle), mit Ausnahme von Information, wie etwa dem bereits erläuterten zweiten Schlüssel, die zur Entschlüsselung und/oder Prüfung der Zugangsberechtigungsinformation erforderlich ist. Die Ermittlung des Fachs ist insbesondere unabhängig von Information, die von einer aktuellen Fachbelegung der Fachanlage abhängt oder diese widerspiegelt.The compartment system is stateless, in particular with regard to the determination of the compartment using the access authorization information. The determination of the compartment to which access is to be granted is therefore in particular independent of information (e.g. an allocation table) stored in the compartment system (in particular after commissioning and/or changes during operation), with the exception of information such as that already explained second key, which is required to decrypt and / or check the access authorization information. The determination of the compartment is in particular independent of information that depends on or reflects the current compartment occupancy of the compartment.
Die Berücksichtigung der das Fach konkret identifizierenden Information bei der Erzeugung der Zugangsberechtigungsinformation bildet die Grundlage für eine zustandslose Fachanlage, die insbesondere gegen Datenverlust aufgrund von Stromausfällen oder sonstigen Beschädigungen oder Fehlfunktionen robuster ist als zustandsbehaftete Fachanlagen und darüber hinaus eine weniger komplexe Hard- und Software erfordert, zum Einen hinsichtlich der Sicherung von Zuordnungstabellen gegen Verlust und zum Anderen hinsichtlich der Auswertung derartiger Zuordnungstabellen.Taking into account the information specifically identifying the compartment when generating the access authorization information forms the basis for a stateless specialist system, which is more robust than state-based specialist systems, in particular against data loss due to power failures or other damage or malfunctions, and also requires less complex hardware and software, on the one hand with regard to securing assignment tables against loss and on the other hand with regard to the evaluation of such assignment tables.
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung wird das Fach vor der Erzeugung der Zugangsberechtigungsinformation ausgewählt und die Zugangsberechtigungsinformation zumindest unter Verwendung von das ausgewählte Fach identifizierender Information erzeugt, wobei das Fach ausgewählt wird von einer Person, die Zugang zu dem Fach erhalten will, von einem Gerät der Person, von der Fachanlage, oder von einem Zentralsystem, das an der Verwaltung einer Vielzahl von Fachanlagen, umfassend die Fachanlage, und/oder an der Erzeugung der Zugangsberechtigungsinformation zumindest beteiligt ist Gemäß einer beispielhaften Ausführungsform des zweiten Aspekts der Erfindung kann das Verfahren gemäß dem zweiten Aspekt der Erfindung ferner umfassen: Auswählen des Fachs und Ausgeben der das ausgewählte Fach identifizierenden Information, so dass diese bei der Erzeugung der Zugangsberechtigungsinformation verwendet werden kann; oder Ermöglichen einer Auswahl des Fachs durch eine Person oder ein Gerät einer Person. Gemäß einer beispielhaften Ausführungsform des dritten Aspekts der Erfindung umfasst das Verfahren gemäß dem dritten Aspekt der Erfindung ferner: Auswählen des Fachs und Ausgeben der das ausgewählte Fach identifizierenden Information, so dass diese bei der Erzeugung der Zugangsberechtigungsinformation verwendet werden kann; oder Ermöglichen einer Auswahl des Fachs durch eine Person, und Ausgeben der das ausgewählte Fach identifizierenden Information, so dass diese bei der Erzeugung der Zugangsberechtigungsinformation verwendet werden kann.According to an exemplary embodiment of the first aspect of the invention, the compartment is selected before the generation of the access authorization information and the access authorization information is generated at least using information identifying the selected compartment, the compartment being selected by a person who wants to gain access to the compartment a device of the person, of the specialist system, or of a central system that is at least involved in the management of a large number of specialist systems, comprising the specialist system, and / or in the generation of the access authorization information. According to an exemplary embodiment of the second aspect of the invention, the method can according to the second aspect of the invention further comprising: selecting the compartment and outputting the information identifying the selected compartment so that it can be used in generating the access authorization information; or enabling subject selection by a person or a person's device. According to an exemplary embodiment of the third aspect of the invention, the method according to the third aspect of the invention further comprises: selecting the compartment and outputting the information identifying the selected compartment so that it can be used in generating the access authorization information; or allowing a person to select the compartment and outputting the information identifying the selected compartment so that it can be used in generating the access authorization information.
Die Auswahl erfolgt also beispielsweise durch eine Person, beispielsweise über eine Benutzerschnittstelle der Fachanlage oder eine Benutzerschnittstelle eines Geräts der Person. Die Fachanlage kann beispielsweise zur Ermittlung ihres aktuellen Fachbelegungszustands (der beispielsweise repräsentiert, welche Fächer belegt sind, oder welche Fächer unbelegt sind) eingerichtet sein (beispielsweise durch in den Fächern vorhandene Sensoren (beispielsweise Gewichtssensoren, Ultraschallsensoren oder optische Sensoren), die die Belegung eines jeweiligen Faches feststellen können). Der aktuelle Fachbelegungszustand, oder lediglich die unbelegten Fächer, kann/können dann auf der Benutzerschnittstelle der Fachanlage einer Person angezeigt werden, und der Person eine Auswahl ermöglicht werden. Die das Fach identifizierende Information wird dann beispielsweise (z.B. nach Eingabe in das Gerät durch die Person) mittels des Geräts der Person an eine Vorrichtung (z.B. des Zentralsystems) übermittelt, die die Zugangsberechtigungsinformation erzeugt, oder an eine Vorrichtung übermittelt, die diese Information an die Vorrichtung, die die Zugangsberechtigungsinformation erzeugt, übermittelt. Alternativ kann Information zum Fachbelegungszustand von der Fachanlage an das Gerät übermittelt und der Person dann auf dem Gerät die Auswahl des Fachs ermöglicht werden. Auch in diesem Szenario wird die das Fach identifizierende Information dann beispielsweise mittels des Geräts der Person an eine Vorrichtung (z.B. des Zentralsystems) übermittelt, die die Zugangsberechtigungsinformation erzeugt, oder an eine Vorrichtung übermittelt, die diese Information an die Vorrichtung, die die Zugangsberechtigungsinformation erzeugt, übermittelt.The selection is therefore made, for example, by a person, for example via a user interface of the specialist system or a user interface of a device belonging to the person. The compartment system can, for example, be set up to determine its current compartment occupancy status (which represents, for example, which compartments are occupied or which compartments are unoccupied) (for example by sensors present in the compartments (e.g. weight sensors, ultrasonic sensors or optical sensors), which determine the occupancy of a respective one specialist). The current compartment occupancy status, or just the unoccupied compartments, can then be displayed on the user interface of a person's compartment system, and the person can make a selection. The information identifying the compartment is then, for example (e.g. after input into the device by the person) transmitted by means of the person's device to a device (e.g. of the central system) that generates the access authorization information, or transmitted to a device that transmits this information to the Device that generates the access authorization information is transmitted. Alternatively, information about the compartment occupancy status can be transmitted from the compartment system to the device and the person can then be allowed to select the compartment on the device. In this scenario too, the information identifying the compartment is then transmitted, for example by means of the person's device, to a device (e.g. the central system) that generates the access authorization information, or transmitted to a device that transmits this information to the device that generates the access authorization information. transmitted.
Alternativ kann die Auswahl des Fachs durch die Fachanlage erfolgen und die das Fach identifizierende Information dann beispielsweise von der Fachanlage an ein Gerät einer Person übermittelt werden, um dann mittels des Geräts der Person an eine Vorrichtung (z.B. eines Zentralsystems) übermittelt zu werden, die die Zugangsberechtigungsinformation erzeugt, oder an eine Vorrichtung übermittelt zu werden, die diese Information an die Vorrichtung, die die Zugangsberechtigungsinformation erzeugt, übermittelt.Alternatively, the compartment can be selected by the compartment system and the information identifying the compartment can then be transmitted, for example, from the compartment system to a person's device, in order to then be transmitted by means of the person's device to a device (e.g. a central system) which Access authorization information is generated, or transmitted to a device that transmits this information to the device that generates the access authorization information.
Weiterhin alternativ kann die Auswahl des Fachs durch ein Gerät einer Person erfolgen, beispielsweise basierend auf - wie oben bereits beschriebener - an dem Gerät von der Fachanlage erhaltener Information zum aktuellen Fachbelegungszustand.Furthermore, as an alternative, the compartment can be selected by a person's device, for example based on information about the current compartment occupancy status received on the device from the compartment system - as already described above.
Schließlich kann die Auswahl des Fachs auch durch das Zentralsystem erfolgen, beispielsweise basierend auf dem aktuellen Fachbelegungszustand der Fachanlage. Der aktuelle Fachbelegungszustand wird entweder von dem Zentralsystem selbst nachgehalten, insbesondere basierend auf Information von jeweiligen Geräten von einer oder mehreren Personen, die die Fachanlage benutzen (beispielsweise Information, dass ein Fach belegt wurde und Information, dass ein belegtes Fach jetzt wieder frei wurde), oder basierend auf einer Information zum aktuellen Fachbelegungsstatus, der von der Fachanlage erhoben wurde und über ein Gerät einer Person an das Zentralsystem übermittelt wird. Vorteilhaft kann bei der Auswahl des Fachs durch das Zentralsystem zusätzlich zum Fachbelegungszustand die Reservierung einer oder mehrerer Fächer der Fachanlage berücksichtigt werden, beispielsweise erfolgt die Auswahl des Fachs dann unter Berücksichtigung des aktuellen Fachbelegungs- und Fachreservierungszustands. Die Reservierung eines Fachs kann beispielsweise dann vorliegen, wenn für dieses Fach angeforderte Zugangsberechtigungsinformation erzeugt oder deren Erzeugung angestoßen wurde, aber noch keine Bestätigung am Zentralsystem erhalten wurde, dass das Fach (insbesondere nach Nutzung der angeforderten Zugangsberechtigungsinformation) belegt worden ist (beispielsweise da eine Sendung oder Lieferung in das Fach eingelegt und das Fach daraufhin wieder verschlossen wurde). Die Berücksichtigung des Fachreservierungszustands bei der Auswahl des Fachs ist insbesondere dann vorteilhaft, wenn mehrere Personen gleichzeitig Zugang zu Fächern der Fachanlage erhalten müssen und in etwa gleichzeitig Zugangsberechtigungsinformation für ein (durch das Zentralsystem auszuwählendes) Fach anfordern. Würde lediglich der tatsächliche Belegungszustand der Fächer berücksichtigt, könnte ein Fach mehrfach ausgewählt werden, insbesondere wenn eine zweite Anforderung für Zugangsberechtigungsinformation erhalten wird, nachdem auf eine erste Anforderung hin Zugangsberechtigungsinformation für ein Fach erzeugt wurde aber das Fach nach Verwendung der Zugangsberechtigungsinformation noch nicht als belegt gemeldet wurde und dann für die zweite Anforderung noch als Auswahlkandidat zur Verfügung steht.Finally, the compartment can also be selected by the central system, for example based on the current compartment occupancy status of the compartment system. The current compartment occupancy status is either tracked by the central system itself, in particular based on information from the respective devices of one or more people who use the compartment system (for example information that a compartment has been occupied and information that an occupied compartment has now become free again), or based on information about the current compartment occupancy status collected by the compartment system and transmitted to the central system via a person's device. It is advantageous when selecting the subject through the central system in addition to Compartment occupancy status, the reservation of one or more compartments of the compartment system are taken into account, for example the compartment is then selected taking into account the current compartment occupancy and compartment reservation status. A compartment can be reserved, for example, when requested access authorization information has been generated for this compartment or its generation has been initiated, but no confirmation has yet been received from the central system that the compartment has been occupied (in particular after using the requested access authorization information) (for example because a shipment or delivery was placed in the compartment and the compartment was then closed again). Taking the compartment reservation status into account when selecting the compartment is particularly advantageous if several people need to gain access to compartments of the compartment system at the same time and request access authorization information for a compartment (to be selected by the central system) at approximately the same time. If only the actual occupancy status of the compartments were taken into account, a compartment could be selected multiple times, in particular if a second request for access authorization information is received after access authorization information has been generated for a compartment in response to a first request but the compartment has not yet been reported as occupied after using the access authorization information and is then still available as a selection candidate for the second requirement.
Die Auswahl des Fachs kann beispielsweise unter Beachtung von Informationen zur Größe und/oder zum Gewicht einer Sendung oder Lieferung, die in das Fach eingelegt werden soll, erfolgen. Diese Informationen können beispielsweise von einer Person ermittelt (z.B. geschätzt oder von der Sendung oder Lieferung abgelesen) werden und der Entität, die die Auswahl des Fachs vornimmt, bereitgestellt werden (beispielsweise durch Eingabe in die Entität, die die Auswahl vornimmt, oder durch Eingabe in ein Gerät, das die Information an eine Entität, die die Auswahl vornimmt, übermittelt). Alternativ kann die Information durch ein Gerät einer Person von einer Sendung oder Lieferung erfasst (z.B. abgescannt oder mittels elektrischer, magnetischer oder elektromagnetischer Signale oder Felder übertragen) werden und dann entweder von dem Gerät selbst bei der Auswahl berücksichtigt werden oder durch das Gerät einer Entität, die die Auswahl vornimmt, bereitgestellt werden (durch mittelbar oder unmittelbare Übertragung an diese Entität). Beispielsweise wird, falls unbelegte Fächer verschiedener Größen vorhanden sind, das kleinste der Fächer ausgewählt, in das die Sendung oder die Lieferung passt, um nicht unnötig Lagerplatz zu blockieren. Zusätzlich oder alternativ kann bei der Auswahl des Fachs das Gewicht der Sendung oder Lieferung berücksichtigt werden und beispielsweise für Sendungen oder Lieferung mit einem Gewicht oberhalb eines vordefinierten Schwellwerts bei Vorhandensein mehrerer unbelegter Fächer das bodennaheste Fach ausgewählt.The compartment can be selected, for example, taking into account information about the size and/or weight of a shipment or delivery that is to be placed in the compartment. For example, this information may be determined by a person (e.g., estimated or read from the shipment or delivery) and provided to the entity making the selection of the compartment (for example, by entering into the entity making the selection or by entering into a device that transmits the information to an entity that makes the selection). Alternatively, the information may be captured by a person's device from a shipment or delivery (e.g. scanned or transmitted using electrical, magnetic or electromagnetic signals or fields) and then either taken into account in the selection by the device itself or by an entity's device, who makes the selection are provided (through direct or indirect transfer to that entity). For example, if there are unoccupied compartments of different sizes, the smallest of the compartments into which the shipment or delivery fits is selected so as not to unnecessarily block storage space. Additionally or alternatively, when selecting the compartment, the weight of the shipment or delivery can be taken into account and, for example, for shipments or deliveries with a weight above a predefined threshold value in the presence of several unoccupied compartments, the compartment closest to the floor can be selected.
Das Auswählen des Fachs durch das Zentralsystem oder das Erhalten von das Fach identifizierender Information (insbesondere von einem Gerät einer Person) kann beispielsweise Verfahrensschritt des Verfahrens gemäß dem ersten Aspekt der Erfindung sein.Selecting the subject by the central system or obtaining information identifying the subject (in particular from a person's device) can, for example, be a method step of the method according to the first aspect of the invention.
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung wird die Zugangsberechtigungsinformation erzeugt, nachdem eine Kennung der Fachanlage durch ein Gerät einer Person, die Zugang zu dem Fach der Fachanlage erhalten will, erfasst oder erhalten wurde, wobei das Verfahren gemäß dem ersten Aspekt der Erfindung ferner das Erhalten (beispielsweise Empfangen) der von dem Gerät erfassten oder erhaltenen Kennung umfasst, und diese bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt wird. Gemäß einer beispielhaften Ausführungsform des zweiten Aspekts der Erfindung umfasst das Verfahren gemäß dem zweiten Aspekt der Erfindung ferner das Bereitstellen oder Ausgeben (z.B. mittels drahtloser Übertragung) einer Kennung der Fachanlage zur Erfassung oder zum Erhalten durch ein Gerät einer Person. Gemäß einer beispielhaften Ausführungsform des dritten Aspekts der Erfindung umfasst das Verfahren gemäß dem dritten Aspekt der Erfindung ferner: Erfassen oder Erhalten einer Kennung der Fachanlage; und Ausgeben (z.B. durch drahtgebundene oder drahtlose Übertragung) der erfassten oder erhaltenen Kennung der Fachanlage (beispielsweise an das Zentralsystem), so dass diese bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt werden kann.According to an exemplary embodiment of the first aspect of the invention, the access authorization information is generated after an identifier of the compartment system has been detected or received by a device of a person who wants to gain access to the compartment of the compartment, the method according to the first aspect of the invention further includes obtaining (for example receiving) the identifier recorded or received by the device, and this is taken into account when generating the access authorization information. According to an exemplary embodiment of the second aspect of the invention, the method according to the second aspect of the invention further comprises providing or issuing (e.g. via wireless transmission) an identifier of the specialist system for detection or receipt by a person's device. According to an exemplary embodiment of the third aspect of the invention, the method according to the third aspect of the invention further comprises: detecting or obtaining an identifier of the compartment facility; and outputting (e.g. by wired or wireless transmission) the recorded or received identifier of the specialist system (e.g. to the central system) so that it can be taken into account when generating the access authorization information.
Der Zugang kann beispielsweise erforderlich sein zum Einstellen in oder Abholen einer Sendung oder Lieferung aus dem Fach. Das Erfassen/Erhalten der Kennung von der Fachanlage kann beispielsweise optisch (z.B. durch Abscannen einer auf der Fachanlage angebrachten Information, insbesondere eines 2D- oder 3D Barcodes) oder mittels drahtloser Übertragung, die auf elektrischen, magnetischen oder elektromagnetischen Signalen oder Feldern beruht, erfolgen, also beispielsweise via Bluetooth oder NFC. Die Kennung der Fachanlage kann beispielsweise in unidirektionaler Kommunikation (z.B. durch einen die Kennung aussendenden Beacon) oder bidirektionaler Kommunikation (beispielsweise in Reaktion auf eine durch ein Gerät an die Fachanlage gesendete Anforderung der Kennung) erhalten werden. Das Erfassen/Erhalten der Kennung der Fachanlage findet beispielsweise am Ort der Fachanlage oder auf dem Weg einer Person (z.B. eines Zustellers oder Nutzers der Fachanlage) zur Fachanlage statt, also beispielsweise in einem Umkreis von weniger als 500m, 100m, 50m oder 10m von der Fachanlage.Access may be required, for example, to place or collect a shipment or delivery from the compartment. The identification from the specialist system can be captured/obtained, for example, optically (e.g. by scanning information attached to the specialist system, in particular a 2D or 3D barcode) or by means of wireless transmission, which is based on electrical, magnetic or electromagnetic signals or fields, for example via Bluetooth or NFC. The identifier of the specialist system can be obtained, for example, in unidirectional communication (for example through a beacon that emits the identifier) or bidirectional communication (for example in response to a request for the identifier sent by a device to the specialist system). The capture/receipt of the identifier of the specialist system takes place, for example, at the location of the specialist system or on the way of a person (e.g. a delivery person or user of the specialist system). to the specialist system, for example within a radius of less than 500m, 100m, 50m or 10m from the specialist system.
Die Kennung wird beispielsweise dadurch bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt, dass ein für die Erzeugung der Zugangsberechtigungsinformation erforderlicher Schlüssel, der für jede Fachanlage anders gewählt ist, anhand der Kennung ausgewählt wird. Die Kennung selbst muss dann beispielsweise nicht Bestandteil der Zugangsberechtigungsinformation sein. Alternativ kann die Kennung in die Zugangsberechtigungsinformation eingebettet sein.The identifier is taken into account when generating the access authorization information, for example, by selecting a key required for generating the access authorization information, which is selected differently for each specialist system, based on the identifier. The identifier itself then does not have to be part of the access authorization information, for example. Alternatively, the identifier can be embedded in the access authorization information.
Beispielsweise erfolgt die Erzeugung der Zugangsberechtigungsinformation oder wird ausgelöst in Reaktion auf eine Anfrage von einem Gerät einer Person (die insbesondere Zugang zu einem Fach der Fachanlage erhalten möchte), wobei die Anfrage dann zumindest die Kennung der Fachanlage enthält Die Anfrage kann auch weitere Informationen enthalten, beispielsweise Information über eine in das Fach zu deponierende Sendung oder Lieferung (z.B. über deren Grö-ße und/oder deren Gewicht und/oder deren Priorität) falls die Auswahl des Fachs durch das Zentralsystem erfolgt, wobei diese Information dann bei der Auswahl des Fachs berücksichtigt werden kann) und/oder über das ausgewähltes Fach (z.B. wenn die Auswahl des Fach lokal, also durch die Fachanlage, eine Person (z.B. einen Zusteller oder Lieferanten einer Sendung oder Lieferung oder einen Absender einer Sendung, der die Sendung zur Abholung in ein Fach deponiert hat) oder ein Gerät der Person) erfolgt.For example, the access authorization information is generated or triggered in response to a request from a device of a person (who in particular wants to gain access to a compartment of the specialist system), the request then containing at least the identifier of the specialist system. The request can also contain further information, For example, information about a shipment or delivery to be deposited in the compartment (e.g. about its size and/or its weight and/or its priority) if the compartment is selected by the central system, with this information then being taken into account when selecting the compartment can be) and/or via the selected compartment (e.g. if the selection of the compartment is local, i.e. by the compartment system, a person (e.g. a deliverer or supplier of a shipment or delivery or a sender of a shipment who places the shipment in a compartment for collection). deposited) or a device belonging to the person).
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung ist eine weitere notwendige Bedingung für die Gewährung des Zugangs zu dem Fach der Fachanlage durch die Fachanlage, dass ein Zeitpunkt der Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage und/oder ein Zeitpunkt der Auswertung der der Fachanlage bereitgestellten Zugangsberechtigungsinformation durch die Fachanlage innerhalb eines beschränkten Gültigkeitszeitraums liegt/liegen, und die Zugangsberechtigungsinformation wird dergestalt erzeugt, dass der beschränkte Gültigkeitszeitraum mit der Zugangsberechtigungsinformation assoziiert ist Gemäß einer beispielhaften Ausführungsform des zweiten Aspekts der Erfindung wurde die Zugangsberechtigungsinformation dergestalt erzeugt, dass ein beschränkter Gültigkeitszeitraum mit der Zugangsberechtigungsinformation assoziiert ist, und das Verfahren gemäß dem zweiten Aspekt der Erfindung umfasst ferner das Prüfen, ob ein Zeitpunkt der Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage und/oder ein Zeitpunkt der Auswertung der der Fachanlage bereitgestellten Zugangsberechtigungsinformation durch die Fachanlage innerhalb des beschränkten Gültigkeitszeitraums liegt/liegen, wobei eine weitere notwendige Bedingung für die Gewährung des Zugangs zu dem Fach der Fachanlage durch die Fachanlage ist, dass das Prüfen ein positives Ergebnis ergibt.According to an exemplary embodiment of the first aspect of the invention, a further necessary condition for granting access to the compartment of the compartment system by the compartment system is that a time of provision of the access authorization information to the compartment system and / or a time of evaluation of the access authorization information provided to the compartment system by the compartment system is/are within a limited validity period, and the access authorization information is generated such that the limited validity period is associated with the access authorization information. According to an exemplary embodiment of the second aspect of the invention, the access authorization information was generated such that a limited validity period is associated with the access authorization information is, and the method according to the second aspect of the invention further comprises checking whether a time of provision of the access authorization information to the specialist system and / or a time of evaluation of the access authorization information provided to the specialist system by the specialist system is / are within the limited validity period, where Another necessary condition for granting access to the compartment of the compartment by the compartment is that the check gives a positive result.
Der Gültigkeitszeitraum ist beispielsweise dadurch mit der Zugangsberechtigungsinformation assoziiert, dass er bei deren Erzeugung berücksichtigt wird und/oder in der Zugangsberechtigungsinformation enthalten ist Der Gültigkeitszeitraum z.B. weniger als 1 Tag, insbesondere weniger als 1 h, 10 min od. 5 min betragen. Der Gültigkeitszeitraum kann für unterschiedliche Typen von Personen, die Zugang zu einem Fach der Fachanlage benötigen, unterschiedlich gewählt sein, beispielsweise für Zusteller von Sendungen oder Lieferanten von Lieferungen kürzer gewählt sein als für die Empfänger der Sendungen oder Lieferungen. Der Gültigkeitszeitraum kann z.B. mit dem Zeitpunkt der Erstellung der Zugangsberechtigungsinformation beginnen. Die Länge des Gültigkeitszeitraums kann beispielsweise unter Berücksichtigung der für die Übermittlung der Zugangsberechtigungsinformation von einer erzeugenden oder ausgebenden Einheit an ein Gerät einer Person, die Zugang zu einem Fach der Fachanlage benötigt, und der Übermittlung der Zugangsberechtigungsinformation von diesem Gerät an die Fachanlage üblicherweise (also im Mittel) benötigten Zeitdauer bestimmt werden (beispielsweise unter Einplanung eines zeitlichen Sicherheitspuffer).The validity period is associated with the access authorization information, for example, in that it is taken into account when generating it and / or is included in the access authorization information. The validity period can be, for example, less than 1 day, in particular less than 1 hour, 10 minutes or 5 minutes. The validity period can be selected differently for different types of people who need access to a compartment of the compartment, for example it can be shorter for deliverers of shipments or suppliers of deliveries than for the recipients of the shipments or deliveries. The validity period can, for example, begin with the time the access authorization information is created. The length of the validity period can, for example, taking into account the time required for the transmission of the access authorization information from a generating or issuing unit to a device of a person who requires access to a compartment of the specialist system and the transmission of the access authorization information from this device to the specialist system usually (i.e. in Means) required time period can be determined (for example by planning a time safety buffer).
Durch den beschränkten Gültigkeitszeitraum, insbesondere bei starker Beschränkung auf etwa 5 min) kann Missbrauch mit entwendeten Geräten, auf denen Zugangsberechtigungsinformation gespeichert ist, und Missbrauch mit abgefangenen Zugangsberechtigungsinformationen entgegengewirkt werden. Eine Zugangsberechtigungsinformation ermöglicht also nur für einen kurzen Zeitraum Zugang zu einem konkreten Fach der Fachanlage. Nach dem Ablauf des Zeitraums muss eine neue Zugangsberechtigungsinformation erzeugt werden. Die Anforderung der neuen Zugangsberechtigungsinformation (z.B. durch einen Zusteller oder Lieferanten) kann allerdings vorteilhaft an für unberechtigte Dritte schwer erfüllbare Voraussetzungen geknüpft sein, beispielsweise muss gegenüber dem Gerät, mit dem die neue Zugangsberechtigungsinformation (beispielsweise bei einem Zentralsystem) angefordert wird, eine Authentisierung erfolgen, und/oder die Erzeugung der neuen Zugangsberechtigungsinformation für ein Fach kann nur durch eine Bestätigung von einem Gerät eines Zustellers oder Lieferanten ausgelöst werden, dass in dieses Fach eine Sendung oder Lieferung eingestellt wurde. Um den Missbrauch mit angefangenen Zugangsberechtigungsinformation zu unterbinden, kann die Zugangsberechtigungsinformation zusätzlich an ein Gerät oder ein Programm des Geräts gebunden sein (beispielsweise durch eine Kennung (z.B. eine MAC-Adresse oder Telefonnummer) des Geräts, die bei der Erzeugung der Zugangsberechtigungsinformation berücksichtigt wird), und es kann eine weitere notwendige Voraussetzung für die Gewährung des Zugangs zu dem Fach sein, dass die bei der Erzeugung der Zugangsberechtigungsinformation berücksichtige Kennung mit der Kennung des Geräts (oder des Programms), mit der die Zugangsberechtigungsinformation bereitgestellt oder an eine Person ausgegeben wird, übereinstimmt.Due to the limited validity period, especially with a strict limitation of around 5 minutes), misuse with stolen devices on which access authorization information is stored and misuse with intercepted access authorization information can be counteracted. Access authorization information only allows access to a specific compartment of the specialist system for a short period of time. After the period has expired, new access authorization information must be generated. However, the request for the new access authorization information (e.g. by a delivery person or supplier) can advantageously be linked to requirements that are difficult for unauthorized third parties to fulfill, for example, the device with which the new access authorization information is requested (e.g. from a central system) must be authenticated, and/or the generation of the new access authorization information for a compartment can only be triggered by a confirmation from a device of a deliverer or supplier that a shipment or delivery has been placed in this compartment. In order to prevent misuse of access authorization information that has been started, the access authorization information can also be sent to a device or a program of the device (for example by an identifier (e.g. a MAC address or telephone number) of the device, which is taken into account when generating the access authorization information), and it may be a further necessary prerequisite for granting access to the compartment that the identifier taken into account when generating the access authorization information matches the identifier of the device (or program) with which the access authorization information is provided or issued to a person.
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung sind die Zugangsberechtigungsinformation und die Fachanlage so ausgebildet, dass die Fachanlage zur Vornahme einer Prüfung, ob aufgrund der Zugangsberechtigungsinformation Zugang zu dem Fach der Fachanlage gewährt werden kann, außer der Zugangsberechtigungsinformation keine weitere Information von externen Einheiten empfangen muss und/oder dass die Fachanlage zur Vornahme dieser Prüfung ausschließlich von demjenigen Gerät, von dem die Fachanlage die Zugangsberechtigungsinformation erhält, Information erhält Gemäß einer beispielhaften Ausführungsform des zweiten Aspekts der Erfindung umfasst das Verfahren gemäß dem zweiten Aspekt der Erfindung ferner das Prüfen, ob aufgrund der Zugangsberechtigungsinformation Zugang zu dem Fach der Fachanlage gewährt werden kann, wobei die Zugangsberechtigungsinformation und die Fachanlage so ausgebildet sind, dass die Fachanlage zur Vornahme dieses Prüfens außer der Zugangsberechtigungsinformation keine weitere Information von externen Einheiten empfangen muss und/oder dass die Fachanlage zur Vornahme dieses Prüfens ausschließlich von demjenigen Gerät, von dem die Fachanlage die Zugangsberechtigungsinformation empfängt, Information empfängt.According to an exemplary embodiment of the first aspect of the invention, the access authorization information and the compartment system are designed such that the compartment system does not receive any further information from external units apart from the access authorization information to carry out a check as to whether access to the compartment of the compartment can be granted based on the access authorization information must and/or that the specialist system receives information in order to carry out this check exclusively from the device from which the specialist system receives the access authorization information. According to an exemplary embodiment of the second aspect of the invention, the method according to the second aspect of the invention further comprises checking whether due to the access authorization information can be granted access to the compartment of the specialist system, the access authorization information and the specialist system being designed in such a way that the specialist system does not have to receive any further information from external units apart from the access authorization information in order to carry out this checking and/or that the specialist system has to carry out this checking receives information exclusively from the device from which the specialist system receives the access authorization information.
Insbesondere kann die Fachanlage spätestens bei Auslieferung oder Aufstellung an ihrem Standort bereits mit sämtlicher Information versehen worden sein um entscheiden zu können, ob aufgrund der Zugangsberechtigungsinformation Zugang zu dem Fach der Fachanlage gewährt werden kann. Diese Information kann insbesondere den oben bereits erläuterten zweiten Schlüssel umfassen, der mit dem ersten Schlüssel, der bei der Erzeugung der Zugangsberechtigungsinformation verwendet wird, ein symmetrisches oder asymmetrisches Schlüsselpaar bildet. Der zweite Schlüssel ist insbesondere für jede Fachanlage einer Vielzahl von Fachanlagen (beispielsweise für alle Fachanlagen, die von dem Zentralsystem verwaltet werden) unterschiedlich. Diese Information kann beispielsweise auch eine Kennung der Fachanlage und/oder eine insbesondere unveränderliche Vorschrift umfassen, die festlegt, welche Fachkennung (die z.B. in der Zugangsberechtigungsinformation enthalten ist oder bei deren Erzeugung berücksichtigt wird) welches physikalische Fach identifiziert.In particular, the specialist system can have been provided with all the information at the latest upon delivery or installation at its location in order to be able to decide whether access to the compartment of the specialist system can be granted based on the access authorization information. This information can in particular include the second key already explained above, which forms a symmetrical or asymmetrical key pair with the first key that is used in generating the access authorization information. The second key is different in particular for each specialist system of a large number of specialist systems (for example for all specialist systems that are managed by the central system). This information can, for example, also include an identifier of the compartment system and/or an in particular unchangeable rule that determines which compartment identifier (which, for example, is contained in the access authorization information or is taken into account when generating it) identifies which physical compartment.
Gemäß einer beispielhaften Ausführungsform aller Aspekte der Erfindung unterstützt die Fachanlage weder LAN-Verbindungen, WLAN-Verbindungen noch zellulare Mobilfunkverbindungen. Die Fachanlage ist also insbesondere „offline“, verfügt also über keine Verbindung zum Internet und/oder zum Zentralsystem. Die Fachanlage kann dann beispielsweise nur mit portablen Geräten von Personen kommunizieren, die Zugang zu Fächern der Fachanlage begehren, beispielsweise über NFC oder Bluetooth.According to an exemplary embodiment of all aspects of the invention, the specialist system does not support LAN connections, WLAN connections or cellular mobile communications connections. In particular, the specialist system is “offline”, meaning it has no connection to the Internet and/or the central system. The specialist system can then, for example, only communicate with portable devices of people who request access to compartments of the specialist system, for example via NFC or Bluetooth.
Gemäß einer beispielhaften Ausführungsform aller Aspekte der Erfindung unterhält die Fachanlage keine Kommunikation mit einem Zentralsystem, das an der Verwaltung einer Vielzahl von Fachanlagen, umfassend die Fachanlage, und/oder an der Erzeugung der Zugangsberechtigungsinformation zumindest beteiligt ist. Insbesondere handelt es sich bei der Zugangsberechtigungsinformation nicht um auf Zufallsinformation beruhenden One-Time-Passwords (OTPs), die auf unterschiedlichen Kommunikationskanälen (wobei einer der Kommunikationskanäle auf dem Gerät der Person, die Zugang zu dem Fach der Fachanlage begehrt, beruht) zur Fachanlage übermittelt und dort verglichen werden um festzustellen, ob Zugang zu einem Fach gewährt werden kann.According to an exemplary embodiment of all aspects of the invention, the specialist system does not maintain any communication with a central system that is at least involved in the management of a large number of specialist systems, comprising the specialist system, and/or in the generation of the access authorization information. In particular, the access authorization information is not one-time passwords (OTPs) based on random information, which are transmitted to the specialist system on different communication channels (one of the communication channels being based on the device of the person requesting access to the compartment of the compartment). and compared there to determine whether access to a subject can be granted.
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung wird die Erzeugung der Zugangsberechtigungsinformation in Reaktion auf eine Anfrage von einem Gerät einer Person vorgenommen oder ausgelöst, die Zugang zu einem (insbesondere dem) Fach der Fachanlage benötigt (und sich insbesondere am Ort der Fachanlage oder auf dem Weg zu der Fachanlage befindet), das Verfahren gemäß dem ersten Aspekt der Erfindung ferner umfassend: Übermitteln (z.B. durch Übertragen) oder Bewirken des Übermittelns der Zugangsberechtigungsinformation nach ihrer Erzeugung insbesondere automatisch an das Gerät, so dass eine Bereitstellung der Zugangsberechtigungsinformation durch das Gerät oder die Person an die Fachanlage ermöglicht wird. Gemäß einer beispielhaften Ausführungsform des dritten Aspekts der Erfindung umfasst das Verfahren gemäß dem dritten Aspekt der Erfindung ferner: Ausgeben (z.B. durch Übertragung) einer Anfrage, mit der die Zugangsberechtigungsinformation angefordert wird, wobei das Erhalten der Zugangsberechtigungsinformation dadurch erfolgt, dass die Zugangsberechtigungsinformation in Reaktion auf die Anfrage übermittelt wird; oder Ausgeben (z.B. durch Übertragung) einer Anfrage, mit der die Erzeugung der Zugangsberechtigungsinformation angefordert wird, wobei das Erhalten der Zugangsberechtigungsinformation dadurch erfolgt, dass die Zugangsberechtigungsinformation nach der Ausgabe der Anfrage und der Erzeugung der Zugangsberechtigungsinformation durch Ausgabe einer Abfrage abgefragt wird. Die Ausgabe der Abfrage wird beispielsweise ausgelöst durch den Erhalt einer Benachrichtigung, dass die Zugangsberechtigungsinformation erzeugt wurde, und/oder enthält Information, die in einer derartigen Benachrichtigung enthalten war.According to an exemplary embodiment of the first aspect of the invention, the generation of the access authorization information is carried out or triggered in response to a request from a device of a person who requires access to a (in particular the) compartment of the compartment system (and in particular at the location of the compartment system or on the path to the specialist system), the method according to the first aspect of the invention further comprising: transmitting (e.g. by transmitting) or causing the access authorization information to be transmitted after its generation, in particular automatically to the device, so that the access authorization information is provided by the device or the person is allowed to access the specialist system. According to an exemplary embodiment of the third aspect of the invention, the method according to the third aspect of the invention further comprises: issuing (eg by transmitting) a request requesting the access authorization information, wherein obtaining the access authorization information occurs by the access authorization information in response to the request is submitted; or issuing (e.g. by transmission) a request with which the creation of the access area authorization information is requested, wherein the access authorization information is obtained by querying the access authorization information after the request has been issued and the access authorization information has been generated by issuing a query. The output of the query is, for example, triggered by receipt of a notification that the access authorization information has been generated and/or contains information that was contained in such a notification.
Die Person ist beispielsweise ein Zusteller, der eine Sendung zustellen oder abholen möchte, oder ein Lieferant, der eine Lieferung abliefern möchte, oder ein Versender, der eine Sendung in einem Fach zur Abholung deponieren möchte.The person is, for example, a delivery person who wants to deliver or pick up a shipment, or a supplier who wants to make a delivery, or a sender who wants to deposit a shipment in a compartment for pickup.
Die Anfrage enthält z.B. die Kennung der Fachanlage und/oder die Identifizierung eines ausgewählten Fachs und/oder Charakteristika der gewünschten Fachart (Größe, Kühlung erforderlich, behindertengerecht). Die Charakteristika der Fachartkönnen beispielsweise Informationen sein, die von der Sendung oder Lieferung erfassbar sind (beispielsweise durch drahtlose Erfassung, z.B. durch Abscannen) oder aus derartiger Information ableitbar sind.The request contains, for example, the identifier of the compartment and/or the identification of a selected compartment and/or characteristics of the desired type of compartment (size, cooling required, accessible for disabled people). The characteristics of the subject type can, for example, be information that can be recorded from the shipment or delivery (for example by wireless recording, e.g. by scanning) or that can be derived from such information.
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung wird die Erzeugung der Zugangsberechtigungsinformation in Reaktion auf eine von einem Gerät einer Person erhaltene Information, dass, insbesondere durch die Person, eine Sendung oder Lieferung in das Fach eingelegt und/oder das Fach geschlossen wurde, vorgenommen oder ausgelöst, und das Verfahren gemäß dem ersten Aspekt der Erfindung umfasst ferner das Erhalten der Information, dass eine Sendung oder Lieferung in das Fach eingelegt und/oder das Fach geschlossen wurde. Gemäß einer beispielhaften Ausführungsform des zweiten Aspekts der Erfindung umfasst das Verfahren gemäß dem zweiten Aspekt der Erfindung ferner das Ausgeben (z.B. Übertragen) einer Information, dass eine Sendung oder Lieferung in das Fach eingelegt und/oder das Fach geschlossen wurde, an ein Gerät einer Person. Gemäß einer beispielhaften Ausführungsform des dritten Aspekts der Erfindung umfasst das Verfahren gemäß dem dritten Aspekt der Erfindung ferner das Ausgeben (z.B. Übertragen) einer Information, dass eine Sendung oder Lieferung in das Fach eingelegt und/oder das Fach geschlossen wurde, um die Erzeugung von Zugangsberechtigungsinformation zu diesem Fach anzustoßen.According to an exemplary embodiment of the first aspect of the invention, the access authorization information is generated in response to information received from a person's device that, in particular by the person, a shipment or delivery has been inserted into the compartment and/or the compartment has been closed or triggered, and the method according to the first aspect of the invention further comprises receiving the information that a shipment or delivery has been placed in the compartment and / or the compartment has been closed. According to an exemplary embodiment of the second aspect of the invention, the method according to the second aspect of the invention further comprises outputting (e.g. transmitting) information that a shipment or delivery has been inserted into the compartment and/or the compartment has been closed to a person's device . According to an exemplary embodiment of the third aspect of the invention, the method according to the third aspect of the invention further comprises issuing (e.g. transmitting) information that a shipment or delivery has been inserted into the compartment and/or the compartment has been closed in order to generate access authorization information to initiate this subject.
Die Erzeugung der Zugangsberechtigungsinformation in Reaktion auf die Information, dass eine Sendung oder Lieferung in das Fach eingelegt und/oder das Fach geschlossen wurde, wird beispielsweise nur vorgenommen oder ausgelöst, wenn alle von einer oder mehreren an die Zustellung der Sendung oder Lieferung an einen Empfänger geknüpften Voraussetzungen, erfüllt sind. Die Voraussetzungen können beispielsweise vor der Vornahme oder dem Auslösen der Erzeugung der Zugangsberechtigungsinformation geprüft werden. Eine der Voraussetzungen kann die erfolgte Zahlung für eine Nachnahme-Sendung sein.The generation of the access authorization information in response to the information that a shipment or delivery has been placed in the compartment and/or the compartment has been closed is, for example, only carried out or triggered when all of one or more of the shipment or delivery are delivered to a recipient associated requirements are met. The requirements can, for example, be checked before the creation or triggering of the generation of the access authorization information. One of the requirements can be payment for a cash on delivery shipment.
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung umfasst das Verfahren gemäß dem ersten Aspekt der Erfindung ferner die automatische Vornahme oder Auslösung, nach der Erzeugung der Zugangsberechtigungsinformation, entweder der Übertragung der Zugangsberechtigungsinformation an ein Gerät einer Person, oder der Übertragung einer Information, insbesondere einer Benachrichtigungsinformation, an ein Gerät einer Person.According to an exemplary embodiment of the first aspect of the invention, the method according to the first aspect of the invention further comprises the automatic implementation or triggering, after the generation of the access authorization information, either the transmission of the access authorization information to a person's device, or the transmission of information, in particular a Notification information, to a person's device.
Die Information kann beispielsweise Information über eine in die Fachanlage zugestellte Sendung und/oder über die erfolgte Erzeugung der Zugangsberechtigungsinformation und/oder deren Bereitstellung zur Abfrage sein. Die Person kann beispielsweise ein Empfänger sein, für den eine Sendung oder Lieferung in die Fachanlage zugestellt oder geliefert wurde, oder ein Zusteller, der eine Sendung, die von einem Versender in der Fachanlage deponiert wurde, abholen soll.The information can, for example, be information about a shipment delivered to the specialist system and/or about the generation of the access authorization information and/or its provision for query. The person can, for example, be a recipient for whom a shipment or delivery has been delivered or delivered to the specialist facility, or a deliverer who is supposed to pick up a shipment that has been deposited in the specialist facility by a sender.
Wenn nur die Information (z.B. Benachrichtigungsinformation) an das Gerät der Person übertragen wird, kann die Übertragung der Zugangsberechtigungsinformation an das Gerät der Person in Reaktion auf von dem Gerät der Person stammende Anfrage nach Zugangsberechtigungsinformation vorgenommen oder ausgelöst werden.If only the information (e.g., notification information) is transmitted to the person's device, the transmission of the access authorization information to the person's device may be made or triggered in response to a request for access authorization information originating from the person's device.
Gemäß einer beispielhaften Ausführungsform des ersten Aspekts der Erfindung umfasst das Verfahren gemäß dem ersten Aspekt der Erfindung ferner das Nachhalten des aktuellen Belegungsstatus aller Fächer oder einer (insbesondere vordefinierten) Untermenge der Fächer der Fachanlage, durch eine gegenüber der Fachanlage externe Einheit, insbesondere durch ein an der Verwaltung einer Vielzahl von Fachanlagen, umfassend die Fachanlage, und/oder an der Erzeugung der Zugangsberechtigungsinformation zumindest beteiligtes Zentralsystem, wobei ein zuvor als unbelegt angesehenes Fach dann als belegt angesehen wird, wenn Zugangsberechtigungsinformation betreffend dieses Fach erzeugt wird, und ein zuvor als belegt angesehenes Fach dann wieder als unbelegt angesehen wird, wenn von einem Gerät einer Person eine Information erhalten wird, dass eine in dem Fach enthaltene Sendung oder Lieferung entnommen wurde.According to an exemplary embodiment of the first aspect of the invention, the method according to the first aspect of the invention further comprises tracking the current occupancy status of all compartments or a (in particular predefined) subset of the compartments of the compartment system, by a unit external to the compartment system, in particular by a the management of a large number of specialist systems, comprising the specialist system, and / or a central system at least involved in the generation of the access authorization information, wherein a compartment previously viewed as unoccupied is then viewed as occupied when access authorization information relating to this compartment is generated, and a previously viewed as occupied Compartment is then considered unoccupied again when information is received from a person's device that a shipment or delivery contained in the compartment has been removed.
Das Verfahren gemäß dem ersten Aspekt der Erfindung kann dann beispielsweise ferner umfassen: Auswählen, insbesondere durch die externe Einheit, des Fachs vor der Erzeugung der Zugangsberechtigungsinformation zumindest unter Berücksichtigung des nachgehaltenen Belegungsstatus aller Fächer oder einer (insbesondere vordefinierten) Untermenge der Fächer der Fachanlage, wobei die Zugangsberechtigungsinformation zumindest unter Verwendung von das ausgewählte Fach identifizierender Information erzeugt wird.The method according to the first aspect of the invention can then, for example, further comprise: selecting, in particular by the external unit, the compartment before the access authorization information is generated, at least taking into account the maintained occupancy status of all compartments or a (in particular predefined) subset of the compartments of the compartment system, where the access authorization information is generated at least using information identifying the selected subject.
Das Auswählen des Fachs kann dann beispielsweise ferner unter Berücksichtigung eines Reservierungsstatus aller Fächer oder der Untermenge der Fächer der Fachanlage erfolgen.The compartment can then be selected, for example, taking into account a reservation status of all compartments or the subset of the compartments of the compartment system.
Das Fach kann dabei beispielsweise als reserviert angesehen werden, wenn für dieses Fach angeforderte Zugangsberechtigungsinformation erzeugt oder deren Erzeugung angestoßen wurde, aber noch keine Bestätigung erhalten wurde, dass das Fach insbesondere nach Nutzung der angeforderten Zugangsberechtigungsinformation belegt worden ist.The compartment can, for example, be viewed as reserved if access authorization information requested for this compartment has been generated or its generation has been initiated, but no confirmation has yet been received that the compartment has been occupied, in particular after using the requested access authorization information.
Weitere Eigenschaften und Vorteile der Berücksichtigung des Fachbelegungs- und Reservierungszustands bei der Auswahl des Fachs wurden bereits oben erläutert.Other features and advantages of taking compartment occupancy and reservation status into account when selecting the compartment have already been explained above.
Die oben beschriebenen Ausführungsbeispiele und beispielhaften Ausgestaltungen aller Aspekte der vorliegenden Erfindung sollen auch in allen Kombinationen miteinander offenbart verstanden werden.The exemplary embodiments and exemplary embodiments of all aspects of the present invention described above should also be understood to be disclosed in all combinations with one another.
Weitere vorteilhafte beispielhafte Ausgestaltungen der Erfindung sind der folgenden detaillierten Beschreibung einiger beispielhafter Ausführungsformen der vorliegenden Erfindung, insbesondere in Verbindung mit den Figuren zu entnehmen. Die der Anmeldung beiliegenden Figuren sollen jedoch nur dem Zwecke der Verdeutlichung, nicht aber zur Bestimmung des Schutzbereiches der Erfindung dienen. Die beiliegenden Zeichnungen sind nicht notwendigerweise maßstabsgetreu und sollen lediglich das allgemeine Konzept der vorliegenden Erfindung beispielhaft widerspiegeln. Insbesondere sollen Merkmale, die in den Figuren enthalten sind, keineswegs als notwendiger Bestandteil der vorliegenden Erfindung erachtet werden.Further advantageous exemplary embodiments of the invention can be found in the following detailed description of some exemplary embodiments of the present invention, in particular in connection with the figures. However, the figures accompanying the application are intended only for the purpose of illustration and not for determining the scope of protection of the invention. The accompanying drawings are not necessarily to scale and are intended only to reflect, by way of example, the general concept of the present invention. In particular, features contained in the figures should in no way be considered a necessary part of the present invention.
Es zeigen:
-
1 : eine schematische Darstellung einer beispielhaften Ausführungsform eines Systems, gemäß der vorliegenden Erfindung; -
2 : ein Flussdiagramm einer beispielhaften Ausführungsform eines Verfahrens gemäß dem ersten Aspekt der vorliegenden Erfindung; -
3 : ein Flussdiagramm einer beispielhaften Ausführungsform eines Verfahrens gemäß dem zweiten Aspekt der vorliegenden Erfindung; -
4 : ein Flussdiagramm einer beispielhaften Ausführungsform eines Verfahrens gemäß dem dritten Aspekt der vorliegenden Erfindung; -
5 : eine schematische Darstellung einer beispielhaften Ausführungsform einer Vorrichtung gemäß dem ersten Aspekt der Erfindung; -
6 : eine schematische Darstellung einer beispielhaften Ausführungsform einer Vorrichtung gemäß dem zweiten Aspekt der Erfindung; -
7 : eine schematische Darstellung einer beispielhaften Ausführungsform einer Vorrichtung gemäß dem dritten Aspekt der Erfindung; -
8 : ein Flussdiagramm einer beispielhaften Ausführung eines Verfahrens zur Registrierung eines Kunden einer Fachanlage am Zugangsberechtigungsserver gemäß einer beispielhaften Ausführungsform der Erfindung; -
9a /b: ein Flussdiagramm einer beispielhaften Ausführungsform eines Verfahrens zum Deponieren einer Sendung oder einer Lieferung in ein Fach eine Fachanlage gemäß einer beispielhaften Ausführungsform der Erfindung; und -
10 : ein Flussdiagramm einer beispielhaften Ausführungsform eines Verfahrens zum Entnehmen einer gemäß dem Verfahren der9a /9b in das Fach der Fachanlage deponierten Sendung oder Lieferung aus dem Fach.
-
1 : a schematic representation of an exemplary embodiment of a system according to the present invention; -
2 : a flowchart of an exemplary embodiment of a method according to the first aspect of the present invention; -
3 : a flowchart of an exemplary embodiment of a method according to the second aspect of the present invention; -
4 : a flowchart of an exemplary embodiment of a method according to the third aspect of the present invention; -
5 : a schematic representation of an exemplary embodiment of a device according to the first aspect of the invention; -
6 : a schematic representation of an exemplary embodiment of a device according to the second aspect of the invention; -
7 : a schematic representation of an exemplary embodiment of a device according to the third aspect of the invention; -
8th : a flowchart of an exemplary embodiment of a method for registering a customer of a specialist system on the access authorization server according to an exemplary embodiment of the invention; -
9a /b: a flowchart of an exemplary embodiment of a method for depositing a shipment or a delivery into a compartment in a compartment system according to an exemplary embodiment of the invention; and -
10 : a flowchart of an exemplary embodiment of a method for extracting a according to the method of9a /9b shipment deposited in the compartment of the compartment or delivery from the compartment.
Detaillierte Beschreibung einiger beispielhafter Ausführungsformen der ErfindungDetailed description of some exemplary embodiments of the invention
Ausführungsbeispiele der vorliegenden Erfindung betreffen Fachanlagen, beispielsweise Paketfachanlagen oder kombinierte Brief- und Paketfachanlagen, beispielsweise zum Einsatz in oder vor Mehrfamilienhäusern oder Bürogebäuden, alternativ aber auch an zentralen oder logistisch gut zu erreichenden Plätzten. Beispielsweise kann einem Nutzer der Fachanlage (beispielsweise ein Bewohner eines Mehrfamilienhauses), ein Fach zu Zwecken der Zustellung von Sendungen und/oder zum Abholenlassen von Sendungen (Retouren) insbesondere dynamisch für jede Sendung zugewiesen werden. Die Fachanlage kann zusätzlich oder alternativ dazu genutzt werden, Lieferungen von Lieferdiensten (z.B. Einkäufe, zubereitete Speisen (z.B. Pizza oder Sushi) zu erhalten. Auch andere Nutzungen der Fachanlage sind denkbar, beispielsweise zur Bereitstellung von durch Nutzer telefonisch oder online bestellten Einkäufen, wobei die Fachanlage dann beispielsweise in oder vor einem Supermarkt, bei dem die Einkäufe bestellt werden, aufgestellt wird.Embodiments of the present invention relate to compartment systems, for example parcel compartment systems or combined letter and parcel compartment systems, for example for use in or in front of apartment buildings or office buildings, but alternatively also in central or logistically easy-to-reach places. For example, a user of the specialist system (for example a resident of an apartment building) can be assigned a compartment for the purpose of delivering shipments and/or having shipments picked up (returns), in particular dynamically for each shipment. The specialist system can be used additionally or alternatively to receive deliveries from delivery services (e.g. shopping, prepared meals (e.g. pizza or sushi). Other uses of the specialist system are also conceivable, for example for the provision of information by users by telephone or Purchases ordered online, with the specialist system then being set up, for example, in or in front of a supermarket from which the purchases are ordered.
Unter anderem zum Erhalten der Zugangsberechtigungsinformation kommunizieren die Geräte 5 und 6 mit dem Zentralsystem 2, beispielsweise zumindest teilweise über eine auf zellularem Mobilfunk beruhenden Funkverbindung. Dies gewährleistet die Mobilität der Geräte 5 und 6 sowie die ausreichende Funkabdeckung in im Wesentlichen allen Regionen, wo die Fachanlage 3 eingesetzt wird. Beispielsweise basiert die Kommunikation auf dem Internet Protocol (IP), wobei das Zentralsystem über das Internet erreichbar ist und die Geräte 5 und 6 über eine drahtlose Funkverbindung auf das Internet zugreifen. Die Kommunikation zwischen den Geräten 5 und 6 mit dem Zentralsystem 2 kann teilweise oder vollständig verschlüsselt erfolgen. Auf den Geräten 5 und 6 kann jeweils eine Applikation (sog. App) installiert sein, die sowohl die Kommunikation mit der Fachanlage, dem Zusteller/Lieferanten 4 (im Falle des Geräts 5) bzw. dem Nutzer 7 (i m Falle des Geräts 6) sowie mit dem Zentralsystem steuert. Dadurch kann der Nutzer 7 beispielsweise ein handelsübliches Smartphone als Gerät 6 einsetzen, auf dem dann lediglich eine derartige App installiert und - beispielsweise durch Registrierung im Zentralsystem 2 - in Betrieb genommen werden muss.Among other things, to obtain the access authorization information, the
Das Zentralsystem umfasst einen Verwaltungsserver 20, einen Zugangsberechtigungsserver 21, einen Operational Data Store (ODS)-Server 22 und eine Multikanalplattform (MKP) 23. Der Verwaltungsserver 20 dient unter anderem dem Nachhalten des Fachbelegungs- und Fachreservierungszustands der Fachanlage 3. Der Zugangsberechtigungsserver 21 dient der Erzeugung und Ausgabe (beispielsweise auf Anfrage) von Zugangsberechtigungsinformation. Der ODS-Server 22 verwaltet beispielsweise Sendungs-/Lieferungsinformation und/oder Informationen zum Nutzer 7 oder bildet eine Schnittstelle zu einem System, das derartige Informationen bereitstellt Die MKP 23 dient beispielsweise dazu, dem Nutzer 7 Benachrichtigungen zukommen zu lassen, beispielsweise per SMS (Short Message Service) oder E-Mail. Die unterschiedlichen Einheiten 20-23 des Zentralsystems 2 können auch teilweise oder sämtlich in einer Vorrichtung, z.B. einem Server, zusammengefasst sein. Es versteht sich, dass, wenn vorliegend von einem Server die Rede ist, darunter auch eine Gruppe von Servern zu verstehen ist, auf die die jeweils zu bewältigenden Aufgaben des Servers beispielsweise zur schnelleren oder parallelen Verarbeitung verteilt sind. Das Zentralsystem 2 kann neben der Fachanlage 3 auch einer Vielzahl weiterer funktional der Fachanlage 3 entsprechenden Fachanlagen zugeordnet sein, also insbesondere deren Fachbelegungs- und Reservierungszustand nachhalten und Zugangsberechtigungsinformation für diese erzeugen und ausgeben.The central system includes a
In einem Schritt 201 des Flussdiagramms 200 wird Zugangsberechtigungsinformation erzeugt und/oder ausgegeben, deren Bereitstellung an eine Fachanlage notwendige Bedingung für die Gewährung von Zugang zu einem Fach einer Vielzahl von Fächern der Fachanlage durch die Fachanlage ist Weitere Details und/oder Schritte des ersten Aspekts der Erfindung wurden bereits oben ausführlich erläutert. Das Flussdiagramm 200 kann durch einige oder mehrere weitere Schritte, die sich aus den Flussdiagrammen der
In einem Schritt 301 des Flussdiagramms 300 wird Zugangsberechtigungsinformation an einer Fachanlage erhalten (z.B. drahtlos oder über eine Benutzerschnittstelle empfangen), wobei das Erhalten der Zugangsberechtigungsinformation notwendige Bedingung für die Gewährung von Zugang zu einem Fach einer Vielzahl von Fächern der Fachanlage ist Weitere Details und/oder Schritte des zweiten Aspekts der Erfindung wurden bereits oben ausführlich erläutert Das Flussdiagramm 300 kann durch einige oder mehrere weitere Schritte, die sich aus den Flussdiagrammen der
In einem Schritt 401 des Flussdiagramms 400 wird an einem Gerät einer Person (z.B. Zusteller/Lieferant 4 oder Person 7) Zugangsberechtigungsinformation erhalten (z.B. durch drahtlose Übertragung), deren Bereitstellung an eine Fachanlage notwendige Bedingung für die Gewährung von Zugang zu einem Fach einer Vielzahl von Fächern der Fachanlage durch die Fachanlage ist. In einem Schritt 402 wird die Zugangsberechtigungsinformation an die Fachanlage übermittelt (beispielsweise durch drahtlose Kommunikation) oder an die Person ausgegeben, um der Person die Bereitstellung der Zugangsberechtigungsinformation an die Fachanlage zu ermöglichen. Weitere Details und/oder Schritte des dritten Aspekts der Erfindung wurden bereits oben ausführlich erläutert. Das Flussdiagramm 400 kann durch einige oder mehrere weitere Schritte, die sich aus den Flussdiagrammen der
Die Vorrichtung 8 umfasst einen Prozessor 80, einen Programmspeicher 81, einen Arbeitsspeicher 82, einen Nutzdatenspeicher 83 sowie eine oder mehrere Kommunikationsschnittelle(n) 84. Der Prozessor führt beispielsweise ein Programm gemäß dem ersten Aspekt der Erfindung aus, das in dem Programmspeicher 81 gespeichert ist, beispielsweise als Firmware. Arbeitsspeicher 82 dient insbesondere der Speicherung temporärer Daten während des Ablaufs dieses Programms.The
Der Nutzdatenspeicher 83 dient der Speicherung von Daten, die bei der Abarbeitung des Programms erforderlich sind. Vorliegend kann es sich dabei beispielsweise um jeweilige Schlüssel von einer oder mehreren Fachanlagen 3 handeln, die zur Erzeugung von Zugangsberechtigungsinformation für Fächer dieser Fachanlagen 3 jeweils erforderlich sind. Dann ist in jeder der Fachanlagen 3 auch ein entsprechend korrespondierender z.B. symmetrischer oder asymmetrischer Schlüssel gespeichert Ein Beispiel für einen symmetrischen Schlüssel ist ein AES (Advanced Encryption Standard) Schlüssel. Der Nutzdatenspeicher enthält also beispielsweise N unterschiedliche Schlüssel für N Fachanlagen, und jede der N Fachanlage enthält einen korrespondierenden dieser Schlüssel, so dass keine der N Fachanlagen den gleichen Schlüssel speichert. Der in der Fachanlage 3 gespeicherte Schlüssel dient insbesondere der Prüfung der Integrität und Authentizität von erhaltener Zugangsberechtigungsinformation. Die Zugangsberechtigungsinformation beinhaltet beispielsweise eine Kennung des Fachs der Fachanlage als Zugangsberechtigungsparameter und ggf. weitere Zugangsberechtigungsparameter, die beispielsweise die Fachanlage und/oder ein(e) zur Übermittlung der Zugangsberechtigungsinformation eingesetztes Gerät oder App kennzeichnen und/oder einen Gültigkeitszeitraum der Zugangsberechtigungsinformation definieren. Zur Erzeugung der Zugangsberechtigungsinformation zu einem Fach einer Fachanlage werden von dem Prozessor 80 beispielsweise unter Verwendung des zu dem Schlüssel der Fachanlage korrespondierenden, im Nutzdatenspeicher 83 gespeicherten Schlüssels, kryptographische Operationen über die Zugangsberechtigungsparameter ausgeführt, um eine Prüfinformation zu erhalten. Diese wird dann zusammen mit den Zugangsberechtigungsparametern als Zugangsberechtigungsinformation den Geräten 5 oder 6 bereitgestellt Wenn zum Nachweis der Zugangsberechtigung zu einem Fach der Fachanlage 3 nun diese Zugangsberechtigungsinformation an die Fachanlage 3 übertragen oder dort eingeben wird, kann mithilfe der empfangenen Zugangsberechtigungsinformation und dem in der Fachanlage gespeicherten Schlüssel geprüft werden, ob die Zugangsberechtigungsinformation integer und authentisch ist Beispielsweise wird die Prüfinformation basierend auf den empfangenen Zugangsberechtigungsparametern und dem Schlüssel gemäß den gleichen kryptographischen Operationen, wie sie vom Prozessor 80 ausgeführt wurden, erneut berechnet und mit der empfangenen Prüfinformation verglichen. Bei Übereinstimmung wird dann beispielsweise davon ausgegangen, dass die empfangene Zugangsberechtigungsinformation integer und authentisch ist. Die kryptographischen Operationen können beispielsweise die Bildung eines Message Authentication Codes (MACs) für die Zugangsberechtigungsparameter basierend auf einem Schlüssel umfassen. Beispiele für MACs sind der Message Authentication Algorithm (MAA), der Keyed-Hash Message Authentication Code (HMAC) oder der von der NIST spezifizierte Cipher-Based Message Authentication Code (CMAC). Im Falle von asymmetrischen Schlüsselpaaren kann die kryptographische Information beispielsweise auf einer elektronischen Signatur (also z.B. einem verschlüsselten Hashwert über die Zugangsberechtigungsparameter) bestehen.The
Die Kommunikationsschnittstelle(n) 84 kann/können zumindest eine Schnittstelle zur Kommunikation mit anderen Einheiten des Zentralsystems 2 und/oder mit den Geräten 5 und 6 umfassen. Diese Kommunikation kann beispielsweise auf dem Internet Protocol (IP) basieren. Beispielsweise ist dazu zumindest eine der Kommunikationsschnittstelle(n) 84 als Local Area Network (LAN) Schnittstelle ausgeführt.The communication interface(s) 84 may include at least one interface for communication with other units of the
Die Vorrichtung 9 umfasst einen Prozessor 90, einen Programmspeicher 91, einen Arbeitsspeicher 92, einen Nutzdatenspeicher 93, eine oder mehrere Kommunikationsschnittelle(n) 94, eine optionale Benutzerschnittstelle 95 und eine Ansteuerungseinheit 96 für die Schlösser oder Schlosssteuereinheiten der Fächer der Fachanlage. Der Prozessor 90 führt beispielsweise ein Programm gemäß dem zweiten Aspekt der Erfindung aus, das in dem Programmspeicher 91 gespeichert ist, beispielsweise als Firmware. Arbeitsspeicher 92 dient insbesondere der Speicherung temporärer Daten während des Ablaufs dieses Programms.The
Der Nutzdatenspeicher 93 dient der Speicherung von Daten, die bei der Abarbeitung des Programms erforderlich sind. Vorliegend kann es sich dabei beispielsweise um den bereits oben erläuterten, der Fachanlage zugeordneten Schlüssel (z.B. einen AES-Schlüssel) handeln. Dieser Schlüssel ist der Vorrichtung 9 beispielsweise bereits bei der Produktion, bei Auslieferung oder bei Inbetriebnahme zugeordnet worden. Alternativ kann der Schlüssel auch im Programmspeicher 91 zusammen mit dem Programm oder als Teil davon gespeichert sein. In beispielhaften Ausführungsformen der vorliegenden Erfindung ist die Vorrichtung 9 hinsichtlich der Ermittlung des ggf. zu öffnenden Fachs unter Verwendung der Zugangsberechtigungsinformation zustandslos. Die Ermittlung des Fachs, zu dem Zugang gewährt werden soll, ist damit insbesondere unabhängig von in der Vorrichtung 9 (insbesondere nach Inbetriebnahme und/oder sich im Betrieb ändernder) gespeicherter Information (z.B. einer Zuordnungstabelle), mit Ausnahme von Information, wie etwa dem Schlüssel. Die Ermittlung des Fachs ist insbesondere unabhängig von Information, die von einer aktuellen Fachbelegung der Fachanlage abhängt oder diese widerspiegelt.The
Die Kommunikationsschnittstelle(n) 94 umfasst/umfassen beispielsweise eine Schnittstelle zur drahtlosen Kommunikation mit den Geräten 5 und 6, beispielsweise mittels optischer Übertragung und/oder mittels Kommunikation, die auf elektrischen, magnetischen oder elektromagnetischen Signalen oder Feldern beruht, insbesondere auf Bluetooth, NFC und/oder RFID (Radio Frequency Identification). Dabei können zur Kommunikation mit dem Gerät 5 das gleiche oder ein anderes Übertragungsverfahren eingesetzt werden wie zur Kommunikation mit dem Gerät 6. Die Vorrichtung 9 (und mithin die Fachanlage 3) ist beispielsweise nicht zur direkten Kommunikation mit dem Zentralsystem 2 eingerichtet, verfügt also beispielsweise nicht über eine Kommunikationsschnittstelle, die einen Zugang zum Internet oder zu einem anderen Netz, an das das Zentralsystem 2 angeschlossen ist, ermöglicht.The communication interface(s) 94 includes, for example, an interface for wireless communication with the
Die Benutzerschnittstelle 95 ist optional und zur Kommunikation mit dem Zusteller/Lieferanten 4 und/oder dem Nutzer 7 eingerichtet. Dies kann beispielsweise eine Ausgabeeinheit zum Anzeigen (z.B. über einen Bildschirm oder über fachspezifische Leuchtanzeigen (z.B. zur Darstellung eines jeweiligen Zustands belegt/unbelegt) oder akustischen Ausgeben von Informationen und/oder eine Einheit zum Erhalten von (Zugangsberechtigungs-)Informationen (z.B. eine Tastatur oder einen berührungsempfindlichen Bildschirm mit Bildschirmtastatur oder ein Spracherkennungsmodul) von den Personen 4 und/oder 5 umfassen.The
Die Ansteuerungseinheit 96 ermöglicht es, ein einzelnes Fach der Fachanlage gezielt zu öffnen oder zu entriegeln, um die Öffnung zu ermöglichen, insbesondere durch Ansteuerung des Schlosses des Fachs oder eine Schlosssteuereinheit des Fachs. Zusätzlich oder alternativ kann die Verriegelung eines Fachs bewirkt werden. Die Ansteuerungseinheit 96 ist beispielsweise über eine jeweilige Verdrahtung mit allen Schlössern oder Schlosssteuereinheiten der Fachanlage verbunden oder an einen Bus angeschlossen, an dem auch alle Schlösser oder Schlosssteuereinheiten der Fachanlage angebunden sind.The
Die Vorrichtung 10 umfasst einen Prozessor 100, einen Programmspeicher 101, einen Arbeitsspeicher 102, einen Nutzdatenspeicher 103, eine oder mehrere Kommunikationsschnittelle(n) 104, eine Benutzerschnittstelle 105 und eine optionale Einheit 106 zur Erfassung von Sendungs- oder Lieferungsdaten.The
Der Prozessor 100 führt beispielsweise ein Programm gemäß dem dritten Aspekt der Erfindung aus, das in dem Programmspeicher 101 gespeichert ist, beispielsweise als App oder als Firmware. Arbeitsspeicher 102 dient insbesondere der Speicherung temporärer Daten während des Ablaufs dieses Programms.The
Der Nutzdatenspeicher 103 dient der Speicherung von Daten, die bei der Abarbeitung des Programms erforderlich sind.The
Die Kommunikationsschnittstelle(n) 104 umfassen eine oder mehrere Schnittstellen zur Kommunikation der Vorrichtung mit dem Zentralsystem. Die Schnittstelle kann beispielsweise auf IP beruhen, aber sich aufgrund der Portabilität der Vorrichtung 10 einer drahtlosen Übertragungstechnik als physikalischer Schicht bedienen, die beispielsweise auf zellularem Mobilfunk (z.B. GSM, E-GSM, UMTS, LTE, 5G) oder eine WLAN (Wireless Local Area Network) beruht Die Kommunikationsschnittstelle(n) 104 umfassen optional ferner eine Schnittstelle zur Kommunikation mit der Fachanlage 3, beispielsweise basierend auf optischer Übertragung, Bluetooth oder NFC. Hier kann eine Übertragungstechnik mit verhältnismäßig geringer Reichweite, beispielsweise weniger als 100m oder 10m oder 5m ausreichend und ggf. sogar erwünscht sein, um ein Abhören der Übertragung durch Dritte zu erschweren.The communication interface(s) 104 include one or more interfaces for communicating the device with the central system. The interface can, for example, be based on IP, but due to the portability of the
Die Benutzerschnittstelle 105 kann als Bildschirm und Tastatur oder als berührungsempfindliche Anzeige (Touchscreen) ausgestaltet sein, ggf. mit zusätzlichen akustischen und/oder haptischen Signalgebungseinheiten. Die Anzeige von Zugangsberechtigungsinformation über die Benutzerschnittstelle kann eine gesonderte Schnittstelle der Schnittstellen 104 zur Kommunikation mit der Fachanlage 3 unnötig machen, wenn diese Zugangsberechtigungsinformation in eine Benutzerschnittstelle der Fachanlage 3 eingegeben werden kann (siehe Benutzerschnittstelle 95 der
In den Ausführungsbeispielen der
Im Schritt 801 stößt der Nutzer 7 den Prozess an, indem er die Mobiltelefonnummer des Geräts 6 in die App eingibt oder der App ermöglicht, auf diese Mobiltelefonnummer zuzugreifen. Es sei angemerkt, dass grundsätzlich auch die Mobiltelefonnummer eines von dem Gerät 6 verschiedenen anderen Geräts angegeben werden kann, sofern der Nutzer 7 dieses andere Gerät kontrolliert (also zumindest darauf SMS-Nachrichten empfangen kann).In
Im Schritt 802 sendet die App eine Nachricht mit der Mobiltelefonnummer an den Verwaltungsserver, der daraufhin im Schritt 803 den Zugangsberechtigungsserver 21 veranlasst, einen neuen Kunden anzulegen und mit der Mobiltelefonnummer zu assoziieren. Der Zugangsberechtigungsserver 21 retourniert im Schritt 804 eine erzeugte Kennung für den neuen Kunden (CustomerID) an den Verwaltungsserver 20, der im Schritt 805 dann einen Aktivierungscode beim Zugangsberechtigungsserver 21 anfragt und diesen im Schritt 806 erhält. Der Verwaltungsserver nutzt dann im Schritt 807 die MKP 23, um den Aktivierungscode an die Mobiltelefonnummer senden zu lassen. Hier sind zusätzlich oder alternativ auch andere Kommunikationspfade denkbar, beispielsweise E-Mail- oder Whatsapp-Nachrichten, wobei dann zusätzlich oder alternativ zu der Mobiltelefonnummer im Zugangsberechtigungsserver 21 eine E-Mail-Adresse des Nutzers 7 gespeichert wird.In
Die MKP 23 sendet den Aktivierungscode dann im Schritt 808 an die angegebene Mobiltelefonnummer. Im Schritt 809 stößt der Verwaltungsserver 20 mit einer Nachricht an die App einen Prozess 810 an, in dem die App vom Nutzer den Aktivierungscode abfragt.The
Im Schritt 811 gibt der Nutzer 7 den an das Gerät 6 (oder wie oben erläutert ein anderes Gerät) gesendeten Aktivierungscode in die App ein, die diesen dann im Schritt 812 an den Zugangsberechtigungsserver 21 weiterleitet. Dieser kann dann den im Schritt 806 ausgegebenen Aktivierungscode mit dem im Schritt 812 empfangenen Aktivierungscode vergleichen und bei Übereinstimmung die Schlussfolgerung ziehen, dass die bei der Registrierung angegebene Mobiltelefonnummer von derjenigen Person kontrolliert wird, die die Registrierung vorgenommen hat. Vorteilhaft akzeptiert der Zugangsberechtigungsserver 21 den im Schritt 812 erhaltenen Aktivierungscode nur innerhalb eines begrenzten Zeitintervalls, beispielsweise innerhalb weniger Minuten (z.B. 5 Minuten) nach der Ausgabe im Schritt 806, um Missbrauchsmöglichkeiten zu reduzieren. Der Zugangsberechtigungsserver 21 kann dann im Schritt 813 noch den Verwaltungsserver 20 informieren, dass der gemäß Schritt 803 anzulegende Kunde erfolgreich aktiviert wurde. Als Teil des Aktivierungscodes oder zusätzlich dazu kann vom Zugangsberechtigungsserver 21 auch ein Schlüssel oder Information zur Erzeugung eines Schlüssels im Schritt 806 ausgegeben und dann wie beschrieben in den Schritten 807, 808 an den Nutzer 7 und schließlich im Schritt 811 an die App übermittelt werden. Der Schlüssel kann dann beispielsweise in der App gespeichert werden oder die Information zur Erzeugung eines Schlüssels in der App verwendet werden. Der übermittelte oder erzeugte Schlüssel kann dann zu einem Schlüssel im Zugangsberechtigungsserver 21 korrespondieren (beispielsweise als symmetrisches oder asymmetrisches Schlüsselpaar), so dass die zukünftige Kommunikation zwischen dem Zugangsberechtigungsserver 21 und der App verschlüsselt basierend auf diesem Schlüssel und dem korrespondierenden Schlüssel erfolgen kann. Dabei kann der an die App übertragene oder dort erzeugte Schlüssel insbesondere für jede vom Zugangsberechtigungsserver verwaltete App unterschiedlich gewählt sind, er kann dann beispielsweise der jeweiligen Mobiltelefonnummer im Zugangsberechtigungsserver 21 zugeordnet sein.In
Die gemäß
Im Schritt 901 teilt der Zusteller/Lieferant 4 einem Programm auf dem Gerät 5, welches Programm nachfolgend als App bezeichnet wird, mit, dass er Zugang zu einem (beliebigen) Fach der Fachanlage benötigt. Diese Anfrage kann einen oder mehreren Parametern enthalten, die bei der Auswahl des Fachs berücksichtigt werden können. Im vorliegenden Ausführungsbeispiel ist dies die Fachgröße, die beispielsweise vom Zusteller/Lieferant 4 aus der Größe der Sendung/Lieferung abgeleitet wird. In den Schritten 902 und 903 wird durch Kommunikation zwischen der App und dem ODS-Server 22 festgestellt, ob der ODS-Server 22 für die Sendung/Lieferung einen Datensatz mit einer Mobiltelefonnummer des Empfängers (Nutzer 7) der Sendung/Lieferung gespeichert hat Die Identifizierung des Datensatzes kann beispielsweise auf einer Kennung der Sendung/Lieferung (IDentCode, IDC, der beispielsweise zum Tracking von Sendungen verwendet wird) beruhen, die beispielsweise von der App im Schritt 902 an den ODS-Server 22 übermittelt wird und beispielsweise zuvor mit einer Erfassungseinheit (z.B. einem Barcode-Scanner) des Geräts 5 von der Sendung/Lieferung erfasst wurde.In
Im (optionalen) Schritt 904 wird geprüft, ob eine Mobiltelefonnummer des Empfängers (Nutzer 7) ermittelt werden konnte. Wenn dies nicht der Fall ist, bricht das Verfahren 900 ab. Anderenfalls fragt die App im Schritt 905 eine Kennung (hier beispielhaft als „anID“ bezeichnet) der Fachanlage 3 ab und erhält diese im Schritt 906. Diese Abfrage der Kennung der Fachanlage 3 kann beispielsweise auf Bluetooth- oder NFC-Kommunikation beruhen, alternativ aber auch auf optischer Erfassung mittels einer Erfassungseinheit des Geräts 5, wobei der Schritt 905 dann entfällt und der Schritt 906 das Erfassen repräsentiert.In the (optional)
Die App richtet sich dann im Schritt 907 mit einer Anfrage an den Verwaltungsserver 20, in der u.a. die Kennung der Fachanlage (anID), die gewünschte Fachgröße (size), die Kennung des Geräts 5 oder der App auf dem Gerät 5 (devID), die Mobiltelefonnummer des Empfängers (mobilNr), die Kennung der Sendung/Lieferung (IDC) und eine Information, ob es sich um eine noch unbezahlte Nachnahmesendung handelt oder nicht (waitCOD) enthalten ist Dies führt im Schritt 908 zur Reservierung eines Fachs. Die Reservierung beinhaltet hier beispielhaft auch die Auswahl des Fachs (identifiziert anhand einer Kennung, die hier beispielhaft als „CompID“ bezeichnet wird), insbesondere unter Berücksichtigung der Fachgröße (size). Der Verwaltungsserver 20 hält beispielsweise den aktuellen Fachbelegungs- und Fachreservierungszustand der Fachanlage 3 kontinuierlich nach, so dass anhand des Fachbelegungs- und Fachreservierungszustands und optional weiterer Parameter wie z.B. der gewünschten Fachgröße ein noch freies Fach ausgewählt werden kann.The app then sends a request to the
Wenn ein freies Fach ausgewählt wurde, autorisiert der Verwaltungsserver 20 im Schritt 909 die Erzeugung einer Zugangsberechtigung (hier auch als Zugangsberechtigungsinformation bezeichnet) durch den Zugangsberechtigungsserver 21. Dazu wird diesem zumindest die Kennung des ausgewählten Fachs (CompID) und die Kennung des Geräts 5 oder dessen App (devID), dem Zugriff auf die erzeugte Zugangsberechtigungsinformation gestattet werden soll, übermittelt Zusätzlich kann auch die Kennung der Fachanlage 3 übermittelt werden, beispielsweise um dem Zugangsberechtigungsserver 21 die Auswahl des richtigen Schlüssels (der für die jeweilige Fachanlage spezifisch sein kann) zur Erzeugung der ZBI zu ermöglichen. Wenn alle Fachanlagen den gleichen Schlüssel verwenden, muss der Zugangsberechtigungsserver 21 nicht notwendigerweise informiert werden, für welche der Fachanlage er ZBI erzeugt Zumindest die Kennung des Fachs (CompID) wird beispielsweise als Zugangsberechtigungsparameter in die Zugangsberechtigungsinformation aufgenommen und es werden darüber unter Verwendung des ersten Schlüssels, der im Zugangsberechtigungsserver 21 gespeichert oder diesem zugänglich ist, kryptographische Operationen zum Erhalten einer Prüfinformation (z.B. eines HMAC) vorgenommen, die ebenfalls Bestandteil der Zugangsberechtigungsinformation ist Weitere Zugangsberechtigungsparameter (die ebenfalls die Prüfinformation beeinflussen) sind beispielsweise die Kennung der Fachanlage und/oder die Kennung des Geräts 5 und/oder Information über einen zeitlich beschränkten Gültigkeitszeitraum der Zugangsberechtigungsinformation.If a free compartment has been selected, the
Die erzeugte Zugangsberechtigungsinformation wird dann am Zugangsberechtigungsserver 21 gespeichert, beispielsweise assoziiert mit der Kennung des Geräts 5 oder dessen App zur späteren Zuordenbarkeit zum Gerät 5.The access authorization information generated is then stored on the
Im Schritt 910 erfolgt eine Rückmeldung an die App, auf die dann im Schritt 911 von der App eine Anfrage nach Zugangsberechtigungsinformation an den Zugangsberechtigungsserver 21 gerichtet wird. Diese Anfrage enthält beispielsweise Information über die Kennung des Geräts 5 oder dessen App (devID). Anhand dieser (oder anderweitig) kann dann die Zugangsberechtigungsinformation, die für das Gerät 5 (oder dessen App) auf dessen Anfrage 907 hin erzeugt wurde, am Zugangsberechtigungsserver 21 identifiziert und im Schritt 912 an das Gerät 5 ausgegeben (z.B. übertragen, beispielsweise mittels zellularem Mobilfunk) werden.In
Mittels der erhaltenen Zugangsberechtigungsinformation kann dann eine Öffnung des Fachs 30 der Fachanlage 3 erfolgen. Dazu wird die Zugangsberechtigungsinformation im Schritt 913 an die Fachanlage 3 übertragen, beispielsweise durch drahtlose Kommunikation oder durch Eingabe in eine Benutzerschnittstelle der Fachanlage 3. Die Fachanlage 3 ermittelt anhand der Zugangsberechtigungsinformation, welches Fach 30 der Fachanlage 3 konkret geöffnet werden soll, prüft die Integrität und Authentizität der Zugangsberechtigungsinformation und öffnet (entriegelt) bei positiv verlaufender Prüfung das betreffende Fach 30.The
Im Schritt 914 legt der Zusteller/Lieferant dann die Sendung/Lieferung in das Fach 30 ein und schließt das Fach im Schritt 915, insbesondere so dass eine Falle des Schlosses des Fachs 30 einrastet und das Fach somit wieder verriegelt ist. Der Zusteller/Lieferant bestätigt dann gegenüber der App, dass die Sendung/Lieferung eingelegt wurde, was im Schritt 917 zur Übertragung einer Bestätigungsinformation (umfassend die Kennung des Fachs, CompID) führt. Der Verwaltungsserver 20 setzt dann den Status des Fachs 30, der zuvor auf „reserviert“ stand, auf „besetzt“. Alternativ wäre es möglich, den Besetzt-Status bereits im Schritt 908 anzunehmen und nicht unter reservierten und tatsächlich belegten Fächern zu unterscheiden.In
Im Schritt 918 wird die Mobiltelefonnummer des Empfängers der Sendung/Lieferung am Verwaltungsserver aufgerufen (wie sie im Schritt 907 erhalten wurde), ebenso wie die Information (waitCOD), ob eine bezahlte Nachnahme vorliegt oder nicht.In
Nachfolgend sind zwei Alternativen 919 und 920 möglich. Gemäß Alternative 919 liegt eine Nachnahme vor, die vom Empfänger aber noch nicht bezahlt wurde (waitCOD = true). Die Bezahlung der Nachnahme muss beispielsweise bereits erfolgt sein, bevor dem Empfänger (Nutzer 7) Zugriff auf seine Sendung/Lieferung möglich ist. Es erfolgt dann keine Aktion, bis eine Zahlungsbestätigung vom ODS-Server 22 an den Verwaltungsserver erfolgt Dieser Fall ist im Abschnitt 922 des Flussdiagramms 900 dargestellt. Im Schritt 9220 wird die Bestätigung über die erfolgte Zahlung vom ODS-Server 22 am Verwaltungsserver 20 empfangen und daraufhin im Schritt 9221 die Erzeugung von Zugangsberechtigungsinformation durch den Zugangsberechtigungsserver 21 autorisiert. Dazu wird dem Zugangsberechtigungsserver die Mobiltelefonnummer des Empfängers (Nutzer 7), für den die Zugangsberechtigungsinformation bestimmt ist, sowie die Kennung des Fachs 3 übermittelt. Der Zugangsberechtigungsserver 21 erzeugt dann die Zugangsberechtigungsinformation unter Verwendung der Kennung des Fachs 3 (beispielsweise als Zugangsberechtigungsparameter) und assoziiert diese Zugangsberechtigungsinformation beispielsweise mit der Mobiltelefonnummer. Die Mobiltelefonnummer kann zusätzlich oder alternativ auch als Zugangsberechtigungsparameter Teil der Zugangsberechtigungsinformation sein (beispielsweise um der Fachanlage eine zusätzliche Prüfung zu ermöglichen, ob die ZBI auch tatsächlich von dem Gerät 6, für dessen Nutzer 6 sie erzeugt wurde, an die Fachanlage 3 übermittelt wurde, wobei die Mobiltelefonnummer des Geräts zur Gegenprüfung dann ebenfalls - unabhängig von der ZBI - an die Fachanlage 3 übermittelt wird), dies ist allerdings nicht zwingend erforderlich. Wie bereits erläutert kann beispielsweise auch die Kennung der Fachanlage als Zugangsberechtigungsparameter in der Zugangsberechtigungsinformation enthalten sein.Two
Gemäß der Alternative 920 handelt es sich bei der Sendung/Lieferung entweder um keine Nachnahme, oder diese ist bereits bezahlt Daraufhin wird im Schritt 9200 die Erzeugung von Zugangsberechtigungsinformation durch den Zugangsberechtigungsserver 21 autorisiert, wie bereits zum Schritt 9221 beschrieben wurde.According to the alternative 920, the shipment/delivery is either not cash on delivery, or it has already been paid. The generation of access authorization information is then authorized in
Im Schritt 921, der auch unterhalb Schritt 922 angeordnet sein kann, übermittelt die App eine Nachricht (die zumindest die Kennung des Fachs 30 beinhaltet und beispielsweise auch eine Kennung der Sendung/Lieferung) an den ODS-Server 22, um eine Benachrichtigung des Empfängers (Nutzer 7) der Sendung/Lieferung zu bewirken, dass die Sendung/Lieferung in einem konkreten Fach 30 der Fachanlage 3 deponiert und Zugangsberechtigungsinformation zur Abfrage am Zugangsberechtigungsserver 21 bereitgestellt wurde. Der Empfänger wird beispielsweise anhand der Kennung der Sendung/Lieferung aus einem am ODS-Server 22 vorhandenen Sendungs/Lieferungs-Datensatz ermittelt Alternativ kann im Schritt 921 auch der Verwaltungsserver 20 eine Benachrichtigung des Empfängers veranlassen, beispielsweise durch Übermittlung einer SMS oder MMS an die Mobiltelefonnummer die aus Schritt 907 am Verwaltungsserver 20 bekannt ist.In
Als Ergebnis des Flussdiagramms 900 der
In einem Schritt 1001 bekundet der Nutzer 7 gegenüber einem Programm auf seinem Gerät 6 (welches Programm nachfolgend als App bezeichnet wird), dass ein Fach der Fachanlage 30 geöffnet werden soll, beispielsweise durch Starten der App und/oder Betätigung einer Schaltfläche der App. Die App fragt daraufhin beim Zugangsberechtigungsserver 21 die dort für die App bzw. das Gerät 6 hinterlegten Zugangsberechtigungen (also Zugangsberechtigungsinformationen) ab. Diese sind im Zugangsberechtigungsserver 21 beispielsweise mit der Mobiltelefonnummer des Geräts 6 oder einer Kennung des Geräts oder der App assoziiert, so dass anhand dieser Information die betreffenden Zugangsberechtigungen am Zugangsberechtigungsserver 21 ermittelt werden können. Dazu wird die Mobiltelefonnummer oder eine ähnliche Kennung im Schritt 1002 an den Zugangsberechtigungsserver 21 übermittelt.In a
Im Schritt 1003 wird eine oder mehrere Zugangsberechtigungsinformation an die App übertragen. Wie bereits erwähnt kann die Kommunikation in den Schritten 1002 und 1003 verschlüsselt erfolgen.In
Falls eine oder mehrere Zugangsberechtigungsinformation von der App empfangen wurden, wird im Schritt 1004 eine Kennung der Fachanlage durch die App bzw. das Gerät 6 abgefragt, beispielsweise durch drahtlose Kommunikation (z.B. Bluetooth oder NFC). Anderenfalls bricht das Flussdiagramm 1000 beispielsweise ab. Wie oben bereits zu den Schritten 905/906 ausgeführt, kann dies alternativ auch durch optisches Scannen einer Kennung der Fachanlage durch das Gerät 6 erfolgen, z.B. unter Verwendung einer Kamera des Geräts 6.If one or more access authorization information was received by the app, in
Im Schritt 1005 wird/werden aus den erhaltenen Zugangsberechtigungsinformation diejenige(n) ausgewählt, die für die Fachanlage mit der Kennung anID bestimmt ist/sind, beispielsweise anhand der in der Zugangsberechtigungsinformation als Zugangsberechtigungsparameter enthaltenen Kennung der Fachanlage anID.In
Für jede dieser ausgewählten Zugangsberechtigungsinformation wird dann der nachfolgend beschriebene Prozess 1006 mit den Schritten 10060-10067 ausgeführt.For each of this selected access authorization information, the
Im Schritt 10060 wird von der App eine Nachricht an die Fachanlage 3 gesendet, wobei die Nachricht die Zugangsberechtigungsinformation umfasst Die Fachanlage prüft basierend auf der Zugangsberechtigungsinformation das zu öffnende Fach, prüft die Zugangsberechtigungsinformation und entriegelt (oder öffnet) das Fach im Falle einer positiven Prüfung (umfassend beispielsweise die positive Prüfung der Authentizität und/oder Integrität der Zugangsberechtigungsinformation sowie die positive Prüfung der in der Zugangsberechtigungsinformation enthaltenen Zugangsberechtigungsparameter, beispielsweise ob die Kennung der Fachanlage zu der Fachanlage passt, ob die Kennung des Fachs in der Fachanlage vorhanden ist und/oder ob ein Gültigkeitszeitraum der Zugangsberechtigungsinformation noch nicht abgelaufen ist).In
In den Schritten 10061 entnimmt der Nutzer 6 die Sendung/Lieferung und schließt die Tür des geöffneten Fachs im Schritt 10062. Im Schritt 10063 bestätigt der Nutzer 7 gegenüber der App, dass er die Sendung/Lieferung erhalten hat.In
Die App sendet auf diese Bestätigung hin im Schritt 10064 eine Nachricht (beinhaltend die Kennung des Fachs) an den Verwaltungsserver 20, um die Freigabe des Fachs zu bewirken. Am Verwaltungsserver 20 wird daraufhin der Zustand des Fachs von belegt auf frei geändert, also der Fachbelegungszustand der Fachanlage aktualisiert.Upon this confirmation, the app sends a message (including the identifier of the compartment) to the
Im Schritt 10066 wird eine Bestätigung vom Verwaltungsserver 20 an die App gesendet, die beispielsweise eine Kennung der Sendung/Lieferung (IDC) umfasst.In
Im Schritt 10067 informiert die App den ODS-Server 22, dass die Sendung/Lieferung (mit der Kennung IDC) vom Nutzer 7 empfangen wurde.In
Die in den
Die in dieser Spezifikation beschriebenen beispielhaften Ausführungsformen / Ausführungsbeispiele der vorliegenden Erfindung sollen auch in allen Kombinationen miteinander offenbart verstanden werden. Insbesondere soll auch die Beschreibung eines von einer Ausführungsform umfassten Merkmals - sofern nicht explizit gegenteilig erklärt - vorliegend nicht so verstanden werden, dass das Merkmal für die Funktion des Ausführungsbeispiels unerlässlich oder wesentlich ist Die Abfolge der in dieser Spezifikation geschilderten Verfahrensschritte in den einzelnen Ablaufdiagrammen ist nicht zwingend, alternative Abfolgen der Verfahrensschritte sind denkbar. Die Verfahrensschritte können auf verschiedene Art und Weise implementiert werden, so ist eine Implementierung in Software (durch Programmanweisungen), Hardware oder eine Kombination von beidem zur Implementierung der Verfahrensschritte denkbar. In den Patentansprüchen verwendete Begriffe wie „umfassen“, „aufweisen“, „beinhalten“, „enthalten“ und dergleichen schließen weitere Elemente oder Schritte nicht aus. Unter die Formulierung „zumindest teilweise“ fallen sowohl der Fall „teilweise“ als auch der Fall „vollständig“. Die Formulierung „und/oder“ soll dahingehend verstanden werden, dass sowohl die Alternative als auch die Kombination offenbart sein soll, also „A und/oder B“ bedeutet „(A) oder (B) oder (A und B)“. Eine Mehrzahl von Einheiten, Personen oder dergleichen bedeutet im Zusammenhang dieser Spezifikation mehrere Einheiten, Personen oder dergleichen. Die Verwendung des unbestimmten Artikels schließt eine Mehrzahl nicht aus. Eine einzelne Einrichtung kann die Funktionen mehrerer in den Patentansprüchen genannten Einheiten bzw. Einrichtungen ausführen. In den Patentansprüchen angegebene Bezugszeichen sind nicht als Beschränkungen der eingesetzten Mittel und Schritte anzusehen.The exemplary embodiments/embodiments of the present invention described in this specification should also be understood to be disclosed in all combinations with one another. In particular, the description of a feature included in an embodiment - unless explicitly stated to the contrary - should not be understood here to mean that the feature is essential or essential for the function of the exemplary embodiment. The sequence of the method steps described in this specification in the individual flow charts is not twin However, alternative sequences of process steps are conceivable. The method steps can be implemented in various ways, so implementation in software (through program instructions), hardware or a combination of both to implement the method steps is conceivable. Terms such as “comprise,” “comprise,” “include,” “contain,” and the like used in the patent claims do not exclude other elements or steps. The phrase “at least partially” includes both the “partial” and the “complete” cases. The wording “and/or” should be understood to mean that both the alternative and the combination should be disclosed, i.e. “A and/or B” means “(A) or (B) or (A and B)”. In the context of this specification, a plurality of units, persons or the like means multiple units, persons or the like. The use of the indefinite article does not exclude a plural. A single device can perform the functions of several units or devices mentioned in the patent claims. Reference symbols specified in the patent claims are not to be viewed as restrictions on the means and steps used.
Claims (30)
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016123713.2A DE102016123713B4 (en) | 2016-12-07 | 2016-12-07 | Subject-specific access authorization information |
| EP17203703.8A EP3333810B1 (en) | 2016-12-07 | 2017-11-27 | Locker specific access authorization information |
| US15/822,634 US10853759B2 (en) | 2016-12-07 | 2017-11-27 | Compartment-specific access authorization information |
| CN201711284852.8A CN108171896B (en) | 2016-12-07 | 2017-12-07 | Compartment specific access authorization information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016123713.2A DE102016123713B4 (en) | 2016-12-07 | 2016-12-07 | Subject-specific access authorization information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE102016123713A1 DE102016123713A1 (en) | 2018-06-07 |
| DE102016123713B4 true DE102016123713B4 (en) | 2023-12-28 |
Family
ID=60781454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE102016123713.2A Active DE102016123713B4 (en) | 2016-12-07 | 2016-12-07 | Subject-specific access authorization information |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10853759B2 (en) |
| EP (1) | EP3333810B1 (en) |
| CN (1) | CN108171896B (en) |
| DE (1) | DE102016123713B4 (en) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3486879A1 (en) * | 2017-11-16 | 2019-05-22 | Poste Italiane S.p.A. | Multifunctional peripheral device and method for delivering objects |
| JP6958349B2 (en) * | 2017-12-28 | 2021-11-02 | トヨタ自動車株式会社 | Trunk sharing system, information processing method, and information processing program |
| RS64637B1 (en) | 2018-07-30 | 2023-10-31 | Direct4Me Doo | Smart unattended home delivery box |
| CA3211184A1 (en) | 2018-09-21 | 2020-03-26 | Schlage Lock Company Llc | Wireless access credential system |
| KR20210145199A (en) * | 2019-03-26 | 2021-12-01 | 코나 인터내셔널 피티와이 엘티디 | key safe and key access system |
| WO2020214646A1 (en) | 2019-04-15 | 2020-10-22 | Walmart Apollo, Llc | Systems and methods for determining and executing trusted customer access |
| FR3096567B1 (en) * | 2019-05-31 | 2021-10-08 | Boks Sas | PACKAGE DISTRIBUTION SYSTEMS AND METHODS |
| US11884464B2 (en) * | 2020-06-02 | 2024-01-30 | Frank Maggiore | Container with subdivided sections containing locked compartments unlocking in sequence |
| DE102020005617A1 (en) * | 2020-09-14 | 2022-03-31 | Daimler Ag | Method for granting access authorization for luggage compartments, applications and means of transport included in a means of transport |
| US11341796B1 (en) * | 2021-01-04 | 2022-05-24 | Bank Of America Corporation | System for secure access and initiation using a remote terminal |
| IT202100015089A1 (en) * | 2021-06-09 | 2022-12-09 | Metalplus Srl | System for the delivery of parcels, letters or similar |
| DE102021121374A1 (en) * | 2021-08-17 | 2023-02-23 | Deutsche Post Ag | Method and device for transmitting access information to a compartment system using a first type of communication |
| DE102021124350A1 (en) * | 2021-09-21 | 2023-03-23 | Deutsche Post Ag | Method and device for determining whether information authorizes access to a compartment of a compartment system |
| US20230245048A1 (en) * | 2022-01-31 | 2023-08-03 | Quadient Technologies France | Integration of automated multi-recipient delivery |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140035721A1 (en) | 2012-08-02 | 2014-02-06 | Google Inc. | Accessing a Secure Locker Via A Mobile Device |
| US20150179006A1 (en) | 2013-11-16 | 2015-06-25 | American Locker Group, Inc. | Electronic locker system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1801720A1 (en) | 2005-12-22 | 2007-06-27 | Microsoft Corporation | Authorisation and authentication |
| DE102014105244A1 (en) | 2013-12-05 | 2015-06-11 | Deutsche Post Ag | Method for deactivating the locking of at least one door of a housing |
| DE102014119557A1 (en) * | 2014-12-23 | 2016-06-23 | Deutsche Post Ag | compartment system |
| US10891584B2 (en) | 2015-04-10 | 2021-01-12 | Smiotex, Inc. | Devices, systems, and methods for storing items |
| CN104916014A (en) * | 2015-05-20 | 2015-09-16 | 厦门城力机电设备有限公司 | Opening method and system |
-
2016
- 2016-12-07 DE DE102016123713.2A patent/DE102016123713B4/en active Active
-
2017
- 2017-11-27 US US15/822,634 patent/US10853759B2/en active Active
- 2017-11-27 EP EP17203703.8A patent/EP3333810B1/en active Active
- 2017-12-07 CN CN201711284852.8A patent/CN108171896B/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140035721A1 (en) | 2012-08-02 | 2014-02-06 | Google Inc. | Accessing a Secure Locker Via A Mobile Device |
| US20150179006A1 (en) | 2013-11-16 | 2015-06-25 | American Locker Group, Inc. | Electronic locker system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108171896B (en) | 2021-08-27 |
| US10853759B2 (en) | 2020-12-01 |
| EP3333810B1 (en) | 2023-10-25 |
| CN108171896A (en) | 2018-06-15 |
| DE102016123713A1 (en) | 2018-06-07 |
| US20180158021A1 (en) | 2018-06-07 |
| EP3333810C0 (en) | 2023-10-25 |
| EP3333810A1 (en) | 2018-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3333810B1 (en) | Locker specific access authorization information | |
| EP3077966B1 (en) | Selection of access control apparatuses on an access authorisation verification apparatus on the basis of information from a shipment | |
| EP1783650B1 (en) | Method and communication system for comparing biometric data obtained by means of biometric sensors with reference data | |
| EP3238183B1 (en) | Compartment system | |
| CN109155088B (en) | Dynamic key access control system, method and device | |
| CN108091011A (en) | Method and system of the verification technique to equipment progress permission control is unified by the testimony of a witness | |
| DE102015111711A1 (en) | Establishing a communication connection with a user device via an access control device | |
| DE102015111217B4 (en) | Support for initiating actions | |
| WO2017174780A1 (en) | Monitoring duration of occupancy and occupancy region | |
| EP2947612A1 (en) | System for securing parcels | |
| DE102014219502A1 (en) | System and method for limited access to a vehicle | |
| EP3394839B1 (en) | Access system using a replacement/avoidance function | |
| EP4080473A1 (en) | Method and device for granting access to compartments of a compartmentalised system | |
| DE102014217899A1 (en) | Establish limited access to a vehicle | |
| EP3543927B1 (en) | Authentication to delivery lockers | |
| DE102021121374A1 (en) | Method and device for transmitting access information to a compartment system using a first type of communication | |
| DE102021124350A1 (en) | Method and device for determining whether information authorizes access to a compartment of a compartment system | |
| DE202018006804U1 (en) | parcel machine | |
| DE102015016173A1 (en) | Documentation system and procedure | |
| WO2022069065A1 (en) | Method and system for securely transporting pieces of luggage | |
| DE102020000532A1 (en) | Method for operating a locking system for a house door and a locking system system for a house door | |
| DE102014017023A1 (en) | Delivery system for delivering a package | |
| DE102014019754A1 (en) | Intelligent delivery system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R012 | Request for examination validly filed | ||
| R016 | Response to examination communication | ||
| R016 | Response to examination communication | ||
| R018 | Grant decision by examination section/examining division |